Yardım Sabaha Kadar Saldırıya Uğradım Önerilerinizi Alabilir miyim?

bebekforum

Lisanslı Üye
Lisanslı Üye
Müşteri
SMS Confirmed
XenTR Üyesi
Katılım
1 Tem 2019
Mesajlar
410
Tepki puanı
217
Puanları
43
Yaş
44
Konum
Ankara
Web Sitesi
www.bebekforum.net.tr
Site : Bebek, Prematüre Bebek, Tüp Bebek, Doğum, Çocuk - Bebek Forum
Altyapı : xenforo lisanslı forum sistemi
xenforo versiyonu: xenforo 2.18Patch 2
Php versiyonu: 7,3
Arkadaşlar Bebek Forum Gece 2 ile 4 arasında inanılmaz şekilde saldırıya uğradı. Site cloudflare de ne yapacağımı bilemedim.
Logları sizinle paylaşıyor
Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!

Cloudflare loglarını sizinle paylaşıyorum
Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!

ilgili konu hakkında tavsiyelerinizi bekliyorum.. XDinc XenTR HytaleTurkiye Kunteper Sota
Ayrıca bir arkadaş dedi ki arama motorlarında bir üstteki veya bir alttaki site sahibi yapıyordur saldırıyı..
 
Son düzenleme:

bebekforum

Lisanslı Üye
Lisanslı Üye
Müşteri
SMS Confirmed
XenTR Üyesi
Katılım
1 Tem 2019
Mesajlar
410
Tepki puanı
217
Puanları
43
Yaş
44
Konum
Ankara
Web Sitesi
www.bebekforum.net.tr
Saldırılar çok sıklaştı arkadaşlar... Milletin canı sıkılıyor saldırı yapıyor... Ne yapabilirim? Önerilerinizi bekliyorum. Teşekkürler
 

rootksk

Lisanslı Üye
Lisanslı Üye
Müşteri
XenTR Üyesi
Katılım
29 Mar 2019
Mesajlar
90
Tepki puanı
65
Puanları
18
Cloudflare üzerinde Firewall kısmında Türkiye dışındaki ülkelere doğrulama getirerek çözebilirsin sorunu. Aşağıda ekran görüntüsünü atıyorum.

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!
 

bebekforum

Lisanslı Üye
Lisanslı Üye
Müşteri
SMS Confirmed
XenTR Üyesi
Katılım
1 Tem 2019
Mesajlar
410
Tepki puanı
217
Puanları
43
Yaş
44
Konum
Ankara
Web Sitesi
www.bebekforum.net.tr
Cloudflare üzerinde Firewall kısmında Türkiye dışındaki ülkelere doğrulama getirerek çözebilirsin sorunu. Aşağıda ekran görüntüsünü atıyorum.

Dear Guests, welcome! Please, Giriş Yap or Kayıt Ol to view hide content!

Çok güzel fikir ancak yandex, google, bing, msn, badiu, aplebot ve bilimum arama motorları Türkiye dışı iplerden geliyorlar... Bu sorunu nasıl çözebiliriz?
 

XenTR

XenTR Yönetici
Admin
XenTR Mod
Müşteri
SMS Confirmed
XenTR Üyesi
Katılım
3 Şub 2019
Mesajlar
1,430
Çözümler
7
Tepki puanı
2,132
Puanları
113
Web Sitesi
xentr.net
Merhaba;
Bu konuda R10 da bir konu mevcut onu inceleyebilirsiniz. Ayrıca saldırı almış olduğunuz ülkeleri ise yine DragonByte Security eklentisi ile ülkelere göre engelleme yapabilirsin.
 

bebekforum

Lisanslı Üye
Lisanslı Üye
Müşteri
SMS Confirmed
XenTR Üyesi
Katılım
1 Tem 2019
Mesajlar
410
Tepki puanı
217
Puanları
43
Yaş
44
Konum
Ankara
Web Sitesi
www.bebekforum.net.tr
Merhaba;
Bu konuda R10 da bir konu mevcut onu inceleyebilirsiniz. Ayrıca saldırı almış olduğunuz ülkeleri ise yine DragonByte Security eklentisi ile ülkelere göre engelleme yapabilirsin.
XenTR abi işte ülkeleri engellemek mesela rusyayı engellemek=yandex i engellemek yandex botlarının ip nosu rusya federasyonu kaynaklı nasıl bir çözüm olur bu eklenti? Açıklayabilir misin abi? r10 da tatmin edici bir cevap olsaydı zaten buraya yönlenmezdim. 100 K adam 2 adam etmiyor maalesef :)
 

rootksk

Lisanslı Üye
Lisanslı Üye
Müşteri
XenTR Üyesi
Katılım
29 Mar 2019
Mesajlar
90
Tepki puanı
65
Puanları
18
Çok güzel fikir ancak yandex, google, bing, msn, badiu, aplebot ve bilimum arama motorları Türkiye dışı iplerden geliyorlar... Bu sorunu nasıl çözebiliriz?
Cloudflare bilinen botları engellemiyor, fakat içiniz rahat olsun istiyorsanız ekran görüntüsünü verdiğim kısımda Amerikayı`da Türkiye gibi eklerseniz bu ülkeden gelen ziyaretçilere doğrulama yapmaz cloudflare.
Tek tek Cloud üzerindne saldırı gelen ülkelere göre de engelleme yapabilirsin fakat sen ülke ülke engelledikçe başka ülkelerden saldırı gelmeye devam edecek. Bir süreliğine Abd ve Türkiye hariç tüm ülkelerden girişlere doğrulama eklersen bu şekilde zaten saldıran pes edip bırakıyor. Bu dediğim işlemi saldırı geldiğinde açıp, saldırı bittiğinde kapatabilirsin. Biz öyle yapıyoruz.
 

XenTR

XenTR Yönetici
Admin
XenTR Mod
Müşteri
SMS Confirmed
XenTR Üyesi
Katılım
3 Şub 2019
Mesajlar
1,430
Çözümler
7
Tepki puanı
2,132
Puanları
113
Web Sitesi
xentr.net
Bence bu konuda Offical da Droganbyte ile iletişime geçerek bu durumu teyit etmen yerinde olacaktır. Ama sanmıyorum bu eklenti üzerinde ülkeyi kapatmak ile botların engelleneceğini.
 

bebekforum

Lisanslı Üye
Lisanslı Üye
Müşteri
SMS Confirmed
XenTR Üyesi
Katılım
1 Tem 2019
Mesajlar
410
Tepki puanı
217
Puanları
43
Yaş
44
Konum
Ankara
Web Sitesi
www.bebekforum.net.tr
Bence bu konuda Offical da Droganbyte ile iletişime geçerek bu durumu teyit etmen yerinde olacaktır. Ama sanmıyorum bu eklenti üzerinde ülkeyi kapatmak ile botların engelleneceğini.
Bak şekil a da gözüktüğü gibi... Tam sorunun çözümüne tam cevap.. 100 K adam 1 adam etmiyor... :)
 

Kunteper

··Thinks Different··
Admin
Lisanslı Üye
Müşteri
SMS Confirmed
XenTR Üyesi
Katılım
3 Şub 2019
Mesajlar
52
Çözümler
1
Tepki puanı
59
Puanları
18
Öncelikle geçmiş olsun.
İlerlemekte olan forumların rekabet alanlarında sık olmasada karşılaşılabilen bir durum. Sizinki direk rekabettendir demiyorum ama saldırı almak maalesef beraberinde maliyet doğuruyor.

Konuya değinecek olursak; Saldırı türü önemli, eğer atak domain.tld üzerinden geliyor ise bunu zaten cloudflare de underatack ile engellemeniz mümkün. Ama atak eğer ip adresinize geliyor ise (cloudflare kullansanız dahi ipnizi işi bilen birisi çok uğraşmadan bulabilecektir) o zaman çözüm biraz zor. Bu tür atakların kesin çözümü sunucu bazlı olarak alınabilecektir (CDN de bir sunucu işlemidir) öncelikli tavsiyem bu durumu sağlayıcınız ile paylaşıp önlem alma yöntemleri olacaktır. CSF vb modüllerle koruma sağlayabilirsiniz. Eğer ki atak boyutu gigabyte ları aşıyor ise TB'lere ulaşmışsa o zaman yazılımsal olarak alabileceğiz önlem maalesef çok çok az. Donanımsal firewall destekli sunuculara geçiş yapmanız gerekiyor.

Benim sahsen önerebileceğim bir çözüm yöntemi yok, bildiğim yollar bunlar. Tekrar geçmiş olsun.
 

bebekforum

Lisanslı Üye
Lisanslı Üye
Müşteri
SMS Confirmed
XenTR Üyesi
Katılım
1 Tem 2019
Mesajlar
410
Tepki puanı
217
Puanları
43
Yaş
44
Konum
Ankara
Web Sitesi
www.bebekforum.net.tr
Öncelikle geçmiş olsun.
İlerlemekte olan forumların rekabet alanlarında sık olmasada karşılaşılabilen bir durum. Sizinki direk rekabettendir demiyorum ama saldırı almak maalesef beraberinde maliyet doğuruyor.

Konuya değinecek olursak; Saldırı türü önemli, eğer atak domain.tld üzerinden geliyor ise bunu zaten cloudflare de underatack ile engellemeniz mümkün. Ama atak eğer ip adresinize geliyor ise (cloudflare kullansanız dahi ipnizi işi bilen birisi çok uğraşmadan bulabilecektir) o zaman çözüm biraz zor. Bu tür atakların kesin çözümü sunucu bazlı olarak alınabilecektir (CDN de bir sunucu işlemidir) öncelikli tavsiyem bu durumu sağlayıcınız ile paylaşıp önlem alma yöntemleri olacaktır. CSF vb modüllerle koruma sağlayabilirsiniz. Eğer ki atak boyutu gigabyte ları aşıyor ise TB'lere ulaşmışsa o zaman yazılımsal olarak alabileceğiz önlem maalesef çok çok az. Donanımsal firewall destekli sunuculara geçiş yapmanız gerekiyor.

Benim sahsen önerebileceğim bir çözüm yöntemi yok, bildiğim yollar bunlar. Tekrar geçmiş olsun.

hetzner kullanıyorum. Sunucuyu ben kurdum. Plesk panel.. Sıklıkla görüyorum ki cloudflare ye geçmeden de çok sık oluyordu aynı anda 5000 lere varan bir bot girişi oluyor.. Bir ara huawei sunucularından geliyordu engelledim.. Yapmam gereken işlemi söyleyin sunucuya kurayım...
 

Kunteper

··Thinks Different··
Admin
Lisanslı Üye
Müşteri
SMS Confirmed
XenTR Üyesi
Katılım
3 Şub 2019
Mesajlar
52
Çözümler
1
Tepki puanı
59
Puanları
18
hetzner kullanıyorum. Sunucuyu ben kurdum. Plesk panel.. Sıklıkla görüyorum ki cloudflare ye geçmeden de çok sık oluyordu aynı anda 5000 lere varan bir bot girişi oluyor.. Bir ara huawei sunucularından geliyordu engelledim.. Yapmam gereken işlemi söyleyin sunucuya kurayım...
Öncelikle kullandığınız panelin official önerilerini uygulayarak başlamalısınız:
 
Üst