Güvenlik · 30 Kasım 2016 8

#Ülke geneline gelen saldırılar hakkında




Ülke geneline gelen saldırılar hakkında

erhabalar efenim, Ülke geneline gelen saldırılar hakkında biraz istişare yapalım.

Öncelikle bu konu forumlarda sık tartışılır olduğu için bu yazıyı yazma kararı aldım, Bu yazıdan sonra gerekli önlemleri almış olacağımıza inanıyorum.

Öncelikle saldırıların kaynağı Rusya ve Çin olarak gözükmekte, Gelen iplere baktığımızda ve genel yorumlarda Lifehacker ve reddit pekçe görülmekte, Dolayısıyla genel bir saldırı analizi yapacak değiliz kabataslak bu sorunun önüne nasıl geçebiliriz buna bakalım.

Lifehacker.com ile bağlantılı ip adesleri: 78.110.60.230, 151.101.1.34, bloğu: 78.110.56.0 – 78.110.63.255

Banlamak için lifehacker.com haricinde : 230-60-110-78.net.hts.ru

Not: Sadece kullanıcı iseniz pek yapacağınız birşey yok diyebiliriz  (Hosting kullnıcısı) saldırı gelen ip’leri .htacces ile engellemeye çalışabilirsiniz ve basit bir betik yazıp fazla işlem yapmaya çalışan ipleri otomatik banlayarak bunun önüne geçmeyi deneyebilirsiniz.

İp banlamak için çeşitli yazılımlar kullanabilirsiniz isteyen eklenti ile isteyen manuel bir dosya oluşturup ip banlatarak banlanan ipleri de bir dosyada biriktirip arkadaşlarıyla paylaşarak 🙂 kısaca son kullanıcı iseniz pek yapabileceğiniz birşey yok ancak var olan seçenekleri en iyi şekilde değerlendirmek için spam/bot ipleri engellemeniz gerekmektedir. yazının sonunda ekleyeceğim ip listesini kullanabilirsiniz.

Blocklist.de sitesinin önerdiği WordPress eklentisi olan ReportAttacks  indirip kurabilirsiniz.

 

 

Bir diğer kısım eğer sunucu sahibi iseniz (vps/vds) burada biraz size iş düşüyor gelen ip bloklarını takip edip karalisteye eklemek, fazla trafik gönderenleri engellemek yurtdışına sunucuyu kapatmak gibi gibi…

Yapacaklarımıza gelince;

Öncelikle sunucunuzu aldığınız datacenter’da donanısal Firewall hizmeti varsa ve sizde büyük bir kitleye sahipseniz barındırıcı olarak bunu almanız gerekmektedir.

Sadece kendi çapımda sağlayıcıyım o kadar para veremem 10-15 site için diyorsanız; CSF (Config Server Firewall) sunucunuza kurulu olmasında fayda var ücretsiz sürümü ile gayet iyi işler yapabilen yaılımsal bir Firewalldır. Kurulum ve yapılandırmasına Buradan ulaşabilirsiniz.

Sunucunuz Linux ise işiniz birazz daha kolay, Güvenlik alanında windows’tan daha rahat ve daha stabil güvenlik anlayışı olduğu için relax 🙂

Linux için 10 tane yazılımsal firewall lisetesini bulabileceğiniz bu yazıyı inceleyip istediğinizi kullanabilirsiniz.

Ülke bazında dünya üzerinde ip blog listesine buradan ulaşabilirrsiniz :  Block list

Yine aynı şekilde Ülkelerin spam ip listesine ise buradan ulaşabilirsiniz: Spam ip list

Brute Force yapan ip listesine ise buradan ulaşabilirsiniz: B-F İp list

Spam bot gönderen ip listesine buradan ulaşabilirsiniz: Bot list

An itibarıyla son 48 saatte kaydedilen tüm İp listesini ise buradan inceleyebilirsiniz: All ip list

Ülke geneline gelen saldırılar hakkında birşeyler anlatmaya çalıştım Sıkıntı ve sorun yaşayanlar yorum yazarak bildirebilirler.