• Web sitemize kayıt olmak ve onay işlemleri ile ilgili genel bilgilendirme için buraya tıklayınız

Yardım Sabaha Kadar Saldırıya Uğradım Önerilerinizi Alabilir miyim?

bebekforum

SMS Confirmed
SMS Confirmed
XenTR Üyesi
Katılım
1 Tem 2019
Mesajlar
404
Tepki puanı
203
Puanları
43
Site : Bebek, Prematüre Bebek, Tüp Bebek, Doğum, Çocuk - Bebek Forum
Altyapı : xenforo lisanslı forum sistemi
xenforo versiyonu: xenforo 2.18Patch 2
Php versiyonu: 7,3
Arkadaşlar Bebek Forum Gece 2 ile 4 arasında inanılmaz şekilde saldırıya uğradı. Site cloudflare de ne yapacağımı bilemedim.
Logları sizinle paylaşıyor
Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!

Cloudflare loglarını sizinle paylaşıyorum
Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!

ilgili konu hakkında tavsiyelerinizi bekliyorum.. XDinc XenTR HytaleTurkiye Kunteper Sota
Ayrıca bir arkadaş dedi ki arama motorlarında bir üstteki veya bir alttaki site sahibi yapıyordur saldırıyı..
 
Son düzenleme:

bebekforum

SMS Confirmed
SMS Confirmed
XenTR Üyesi
Katılım
1 Tem 2019
Mesajlar
404
Tepki puanı
203
Puanları
43
Saldırılar çok sıklaştı arkadaşlar... Milletin canı sıkılıyor saldırı yapıyor... Ne yapabilirim? Önerilerinizi bekliyorum. Teşekkürler
 

rootksk

Member
Licenced
Customer
XenTR Üyesi
Katılım
29 Mar 2019
Mesajlar
98
Tepki puanı
74
Puanları
18
Cloudflare üzerinde Firewall kısmında Türkiye dışındaki ülkelere doğrulama getirerek çözebilirsin sorunu. Aşağıda ekran görüntüsünü atıyorum.

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!
 

bebekforum

SMS Confirmed
SMS Confirmed
XenTR Üyesi
Katılım
1 Tem 2019
Mesajlar
404
Tepki puanı
203
Puanları
43
Cloudflare üzerinde Firewall kısmında Türkiye dışındaki ülkelere doğrulama getirerek çözebilirsin sorunu. Aşağıda ekran görüntüsünü atıyorum.

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!

Çok güzel fikir ancak yandex, google, bing, msn, badiu, aplebot ve bilimum arama motorları Türkiye dışı iplerden geliyorlar... Bu sorunu nasıl çözebiliriz?
 

XenTR

Well-known member
Admin
XenTR Mod
Customer
SMS Confirmed
XenTR Üyesi
Katılım
3 Şub 2019
Mesajlar
1,767
Çözümler
43
Tepki puanı
2,453
Puanları
113
Merhaba;
Bu konuda R10 da bir konu mevcut onu inceleyebilirsiniz. Ayrıca saldırı almış olduğunuz ülkeleri ise yine DragonByte Security eklentisi ile ülkelere göre engelleme yapabilirsin.
 

bebekforum

SMS Confirmed
SMS Confirmed
XenTR Üyesi
Katılım
1 Tem 2019
Mesajlar
404
Tepki puanı
203
Puanları
43
Merhaba;
Bu konuda R10 da bir konu mevcut onu inceleyebilirsiniz. Ayrıca saldırı almış olduğunuz ülkeleri ise yine DragonByte Security eklentisi ile ülkelere göre engelleme yapabilirsin.
XenTR abi işte ülkeleri engellemek mesela rusyayı engellemek=yandex i engellemek yandex botlarının ip nosu rusya federasyonu kaynaklı nasıl bir çözüm olur bu eklenti? Açıklayabilir misin abi? r10 da tatmin edici bir cevap olsaydı zaten buraya yönlenmezdim. 100 K adam 2 adam etmiyor maalesef :)
 

rootksk

Member
Licenced
Customer
XenTR Üyesi
Katılım
29 Mar 2019
Mesajlar
98
Tepki puanı
74
Puanları
18
Çok güzel fikir ancak yandex, google, bing, msn, badiu, aplebot ve bilimum arama motorları Türkiye dışı iplerden geliyorlar... Bu sorunu nasıl çözebiliriz?
Cloudflare bilinen botları engellemiyor, fakat içiniz rahat olsun istiyorsanız ekran görüntüsünü verdiğim kısımda Amerikayı`da Türkiye gibi eklerseniz bu ülkeden gelen ziyaretçilere doğrulama yapmaz cloudflare.
Tek tek Cloud üzerindne saldırı gelen ülkelere göre de engelleme yapabilirsin fakat sen ülke ülke engelledikçe başka ülkelerden saldırı gelmeye devam edecek. Bir süreliğine Abd ve Türkiye hariç tüm ülkelerden girişlere doğrulama eklersen bu şekilde zaten saldıran pes edip bırakıyor. Bu dediğim işlemi saldırı geldiğinde açıp, saldırı bittiğinde kapatabilirsin. Biz öyle yapıyoruz.
 

XenTR

Well-known member
Admin
XenTR Mod
Customer
SMS Confirmed
XenTR Üyesi
Katılım
3 Şub 2019
Mesajlar
1,767
Çözümler
43
Tepki puanı
2,453
Puanları
113
Bence bu konuda Offical da Droganbyte ile iletişime geçerek bu durumu teyit etmen yerinde olacaktır. Ama sanmıyorum bu eklenti üzerinde ülkeyi kapatmak ile botların engelleneceğini.
 

bebekforum

SMS Confirmed
SMS Confirmed
XenTR Üyesi
Katılım
1 Tem 2019
Mesajlar
404
Tepki puanı
203
Puanları
43
Bence bu konuda Offical da Droganbyte ile iletişime geçerek bu durumu teyit etmen yerinde olacaktır. Ama sanmıyorum bu eklenti üzerinde ülkeyi kapatmak ile botların engelleneceğini.
Bak şekil a da gözüktüğü gibi... Tam sorunun çözümüne tam cevap.. 100 K adam 1 adam etmiyor... :)
 

Sota

Active member
Licenced
SMS Confirmed
XenTR Üyesi
Katılım
18 Nis 2019
Mesajlar
324
Çözümler
4
Tepki puanı
199
Puanları
43
8 den sonra aktif ol sana Cloudflare icin kural yazalim.
 

Kunteper

··Zın Zın Zın··
Admin
Customer
SMS Confirmed
XenTR Üyesi
Katılım
3 Şub 2019
Mesajlar
74
Çözümler
2
Tepki puanı
80
Puanları
18
Öncelikle geçmiş olsun.
İlerlemekte olan forumların rekabet alanlarında sık olmasada karşılaşılabilen bir durum. Sizinki direk rekabettendir demiyorum ama saldırı almak maalesef beraberinde maliyet doğuruyor.

Konuya değinecek olursak; Saldırı türü önemli, eğer atak domain.tld üzerinden geliyor ise bunu zaten cloudflare de underatack ile engellemeniz mümkün. Ama atak eğer ip adresinize geliyor ise (cloudflare kullansanız dahi ipnizi işi bilen birisi çok uğraşmadan bulabilecektir) o zaman çözüm biraz zor. Bu tür atakların kesin çözümü sunucu bazlı olarak alınabilecektir (CDN de bir sunucu işlemidir) öncelikli tavsiyem bu durumu sağlayıcınız ile paylaşıp önlem alma yöntemleri olacaktır. CSF vb modüllerle koruma sağlayabilirsiniz. Eğer ki atak boyutu gigabyte ları aşıyor ise TB'lere ulaşmışsa o zaman yazılımsal olarak alabileceğiz önlem maalesef çok çok az. Donanımsal firewall destekli sunuculara geçiş yapmanız gerekiyor.

Benim sahsen önerebileceğim bir çözüm yöntemi yok, bildiğim yollar bunlar. Tekrar geçmiş olsun.
 

bebekforum

SMS Confirmed
SMS Confirmed
XenTR Üyesi
Katılım
1 Tem 2019
Mesajlar
404
Tepki puanı
203
Puanları
43
Öncelikle geçmiş olsun.
İlerlemekte olan forumların rekabet alanlarında sık olmasada karşılaşılabilen bir durum. Sizinki direk rekabettendir demiyorum ama saldırı almak maalesef beraberinde maliyet doğuruyor.

Konuya değinecek olursak; Saldırı türü önemli, eğer atak domain.tld üzerinden geliyor ise bunu zaten cloudflare de underatack ile engellemeniz mümkün. Ama atak eğer ip adresinize geliyor ise (cloudflare kullansanız dahi ipnizi işi bilen birisi çok uğraşmadan bulabilecektir) o zaman çözüm biraz zor. Bu tür atakların kesin çözümü sunucu bazlı olarak alınabilecektir (CDN de bir sunucu işlemidir) öncelikli tavsiyem bu durumu sağlayıcınız ile paylaşıp önlem alma yöntemleri olacaktır. CSF vb modüllerle koruma sağlayabilirsiniz. Eğer ki atak boyutu gigabyte ları aşıyor ise TB'lere ulaşmışsa o zaman yazılımsal olarak alabileceğiz önlem maalesef çok çok az. Donanımsal firewall destekli sunuculara geçiş yapmanız gerekiyor.

Benim sahsen önerebileceğim bir çözüm yöntemi yok, bildiğim yollar bunlar. Tekrar geçmiş olsun.

hetzner kullanıyorum. Sunucuyu ben kurdum. Plesk panel.. Sıklıkla görüyorum ki cloudflare ye geçmeden de çok sık oluyordu aynı anda 5000 lere varan bir bot girişi oluyor.. Bir ara huawei sunucularından geliyordu engelledim.. Yapmam gereken işlemi söyleyin sunucuya kurayım...
 

Kunteper

··Zın Zın Zın··
Admin
Customer
SMS Confirmed
XenTR Üyesi
Katılım
3 Şub 2019
Mesajlar
74
Çözümler
2
Tepki puanı
80
Puanları
18
hetzner kullanıyorum. Sunucuyu ben kurdum. Plesk panel.. Sıklıkla görüyorum ki cloudflare ye geçmeden de çok sık oluyordu aynı anda 5000 lere varan bir bot girişi oluyor.. Bir ara huawei sunucularından geliyordu engelledim.. Yapmam gereken işlemi söyleyin sunucuya kurayım...
Öncelikle kullandığınız panelin official önerilerini uygulayarak başlamalısınız:
 

bebekforum

SMS Confirmed
SMS Confirmed
XenTR Üyesi
Katılım
1 Tem 2019
Mesajlar
404
Tepki puanı
203
Puanları
43
hayır çevrimiçi ziyaretçiye bak.. bazen sapıtıyor ngnx
 
Üst