Yardım Sabaha Kadar Saldırıya Uğradım Önerilerinizi Alabilir miyim?

Yardım Sabaha Kadar Saldırıya Uğradım Önerilerinizi Alabilir miyim?
22
4K

bebekforum

Licenced
Customer
SMS Confirmed
Katılım
1 Tem 2019
Mesajlar
496
Çözümler
1
Tepki puanı
231
Puanları
43
Site : Bebek, Prematüre Bebek, Tüp Bebek, Doğum, Çocuk - Bebek Forum
Altyapı : xenforo lisanslı forum sistemi
xenforo versiyonu: xenforo 2.18Patch 2
Php versiyonu: 7,3
Arkadaşlar Bebek Forum Gece 2 ile 4 arasında inanılmaz şekilde saldırıya uğradı. Site cloudflare de ne yapacağımı bilemedim.
Logları sizinle paylaşıyor
Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!

Cloudflare loglarını sizinle paylaşıyorum
Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!

ilgili konu hakkında tavsiyelerinizi bekliyorum.. XDinc XenTR HytaleTurkiye Kunteper Sota
Ayrıca bir arkadaş dedi ki arama motorlarında bir üstteki veya bir alttaki site sahibi yapıyordur saldırıyı..
 
Son düzenleme:
Saldırılar çok sıklaştı arkadaşlar... Milletin canı sıkılıyor saldırı yapıyor... Ne yapabilirim? Önerilerinizi bekliyorum. Teşekkürler
 
Cloudflare üzerinde Firewall kısmında Türkiye dışındaki ülkelere doğrulama getirerek çözebilirsin sorunu. Aşağıda ekran görüntüsünü atıyorum.

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!
 
Cloudflare üzerinde Firewall kısmında Türkiye dışındaki ülkelere doğrulama getirerek çözebilirsin sorunu. Aşağıda ekran görüntüsünü atıyorum.

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!

Çok güzel fikir ancak yandex, google, bing, msn, badiu, aplebot ve bilimum arama motorları Türkiye dışı iplerden geliyorlar... Bu sorunu nasıl çözebiliriz?
 
Merhaba;
Bu konuda R10 da bir konu mevcut onu inceleyebilirsiniz. Ayrıca saldırı almış olduğunuz ülkeleri ise yine DragonByte Security eklentisi ile ülkelere göre engelleme yapabilirsin.
 
Merhaba;
Bu konuda R10 da bir konu mevcut onu inceleyebilirsiniz. Ayrıca saldırı almış olduğunuz ülkeleri ise yine DragonByte Security eklentisi ile ülkelere göre engelleme yapabilirsin.
XenTR abi işte ülkeleri engellemek mesela rusyayı engellemek=yandex i engellemek yandex botlarının ip nosu rusya federasyonu kaynaklı nasıl bir çözüm olur bu eklenti ? Açıklayabilir misin abi? r10 da tatmin edici bir cevap olsaydı zaten buraya yönlenmezdim. 100 K adam 2 adam etmiyor maalesef :)
 
Çok güzel fikir ancak yandex, google, bing, msn, badiu, aplebot ve bilimum arama motorları Türkiye dışı iplerden geliyorlar... Bu sorunu nasıl çözebiliriz?
Cloudflare bilinen botları engellemiyor, fakat içiniz rahat olsun istiyorsanız ekran görüntüsünü verdiğim kısımda Amerikayı`da Türkiye gibi eklerseniz bu ülkeden gelen ziyaretçilere doğrulama yapmaz cloudflare.
Tek tek Cloud üzerindne saldırı gelen ülkelere göre de engelleme yapabilirsin fakat sen ülke ülke engelledikçe başka ülkelerden saldırı gelmeye devam edecek. Bir süreliğine Abd ve Türkiye hariç tüm ülkelerden girişlere doğrulama eklersen bu şekilde zaten saldıran pes edip bırakıyor. Bu dediğim işlemi saldırı geldiğinde açıp, saldırı bittiğinde kapatabilirsin. Biz öyle yapıyoruz.
 
Bence bu konuda Offical da Droganbyte ile iletişime geçerek bu durumu teyit etmen yerinde olacaktır. Ama sanmıyorum bu eklenti üzerinde ülkeyi kapatmak ile botların engelleneceğini.
 
Bence bu konuda Offical da Droganbyte ile iletişime geçerek bu durumu teyit etmen yerinde olacaktır. Ama sanmıyorum bu eklenti üzerinde ülkeyi kapatmak ile botların engelleneceğini.
Bak şekil a da gözüktüğü gibi... Tam sorunun çözümüne tam cevap.. 100 K adam 1 adam etmiyor... :)
 
8 den sonra aktif ol sana Cloudflare icin kural yazalim.
 
Öncelikle geçmiş olsun.
İlerlemekte olan forumların rekabet alanlarında sık olmasada karşılaşılabilen bir durum. Sizinki direk rekabettendir demiyorum ama saldırı almak maalesef beraberinde maliyet doğuruyor.

Konuya değinecek olursak; Saldırı türü önemli, eğer atak domain.tld üzerinden geliyor ise bunu zaten cloudflare de underatack ile engellemeniz mümkün. Ama atak eğer ip adresinize geliyor ise (cloudflare kullansanız dahi ipnizi işi bilen birisi çok uğraşmadan bulabilecektir) o zaman çözüm biraz zor. Bu tür atakların kesin çözümü sunucu bazlı olarak alınabilecektir (CDN de bir sunucu işlemidir) öncelikli tavsiyem bu durumu sağlayıcınız ile paylaşıp önlem alma yöntemleri olacaktır. CSF vb modüllerle koruma sağlayabilirsiniz. Eğer ki atak boyutu gigabyte ları aşıyor ise TB'lere ulaşmışsa o zaman yazılımsal olarak alabileceğiz önlem maalesef çok çok az. Donanımsal firewall destekli sunuculara geçiş yapmanız gerekiyor.

Benim sahsen önerebileceğim bir çözüm yöntemi yok, bildiğim yollar bunlar. Tekrar geçmiş olsun.
 
Öncelikle geçmiş olsun.
İlerlemekte olan forumların rekabet alanlarında sık olmasada karşılaşılabilen bir durum. Sizinki direk rekabettendir demiyorum ama saldırı almak maalesef beraberinde maliyet doğuruyor.

Konuya değinecek olursak; Saldırı türü önemli, eğer atak domain.tld üzerinden geliyor ise bunu zaten cloudflare de underatack ile engellemeniz mümkün. Ama atak eğer ip adresinize geliyor ise (cloudflare kullansanız dahi ipnizi işi bilen birisi çok uğraşmadan bulabilecektir) o zaman çözüm biraz zor. Bu tür atakların kesin çözümü sunucu bazlı olarak alınabilecektir (CDN de bir sunucu işlemidir) öncelikli tavsiyem bu durumu sağlayıcınız ile paylaşıp önlem alma yöntemleri olacaktır. CSF vb modüllerle koruma sağlayabilirsiniz. Eğer ki atak boyutu gigabyte ları aşıyor ise TB'lere ulaşmışsa o zaman yazılımsal olarak alabileceğiz önlem maalesef çok çok az. Donanımsal firewall destekli sunuculara geçiş yapmanız gerekiyor.

Benim sahsen önerebileceğim bir çözüm yöntemi yok, bildiğim yollar bunlar. Tekrar geçmiş olsun.

hetzner kullanıyorum. Sunucuyu ben kurdum. Plesk panel.. Sıklıkla görüyorum ki cloudflare ye geçmeden de çok sık oluyordu aynı anda 5000 lere varan bir bot girişi oluyor.. Bir ara huawei sunucularından geliyordu engelledim.. Yapmam gereken işlemi söyleyin sunucuya kurayım...
 
hetzner kullanıyorum. Sunucuyu ben kurdum. Plesk panel.. Sıklıkla görüyorum ki cloudflare ye geçmeden de çok sık oluyordu aynı anda 5000 lere varan bir bot girişi oluyor.. Bir ara huawei sunucularından geliyordu engelledim.. Yapmam gereken işlemi söyleyin sunucuya kurayım...
Öncelikle kullandığınız panelin official önerilerini uygulayarak başlamalısınız:
 
Quick Jump
2,671Konular
12,571Mesajlar
1,448Kullanıcılar
BaKaBSon Üye
Geri
Üst