30 Kas, 2016

" Ülke geneline gelen saldırılar hakkında "

erhabalar efenim, Ülke geneline gelen saldırılar hakkında biraz istişare yapalım.

Öncelikle bu konu forumlarda sık tartışılır olduğu için bu yazıyı yazma kararı aldım, Bu yazıdan sonra gerekli önlemleri almış olacağımıza inanıyorum.

Öncelikle saldırıların kaynağı Rusya ve Çin olarak gözükmekte, Gelen iplere baktığımızda ve genel yorumlarda Lifehacker ve reddit pekçe görülmekte, Dolayısıyla genel bir saldırı analizi yapacak değiliz kabataslak bu sorunun önüne nasıl geçebiliriz buna bakalım.

Lifehacker.com ile bağlantılı ip adesleri: 78.110.60.230, 151.101.1.34, bloğu: 78.110.56.0 – 78.110.63.255

Banlamak için lifehacker.com haricinde : 230-60-110-78.net.hts.ru

Not: Sadece kullanıcı iseniz pek yapacağınız birşey yok diyebiliriz  (Hosting kullnıcısı) saldırı gelen ip’leri .htacces ile engellemeye çalışabilirsiniz ve basit bir betik yazıp fazla işlem yapmaya çalışan ipleri otomatik banlayarak bunun önüne geçmeyi deneyebilirsiniz.

İp banlamak için çeşitli yazılımlar kullanabilirsiniz isteyen eklenti ile isteyen manuel bir dosya oluşturup ip banlatarak banlanan ipleri de bir dosyada biriktirip arkadaşlarıyla paylaşarak 🙂 kısaca son kullanıcı iseniz pek yapabileceğiniz birşey yok ancak var olan seçenekleri en iyi şekilde değerlendirmek için spam/bot ipleri engellemeniz gerekmektedir. yazının sonunda ekleyeceğim ip listesini kullanabilirsiniz.

Blocklist.de sitesinin önerdiği WordPress eklentisi olan ReportAttacks  indirip kurabilirsiniz.

 

 

Bir diğer kısım eğer sunucu sahibi iseniz (vps/vds) burada biraz size iş düşüyor gelen ip bloklarını takip edip karalisteye eklemek, fazla trafik gönderenleri engellemek yurtdışına sunucuyu kapatmak gibi gibi…

Yapacaklarımıza gelince;

Öncelikle sunucunuzu aldığınız datacenter’da donanısal Firewall hizmeti varsa ve sizde büyük bir kitleye sahipseniz barındırıcı olarak bunu almanız gerekmektedir.

Sadece kendi çapımda sağlayıcıyım o kadar para veremem 10-15 site için diyorsanız; CSF (Config Server Firewall) sunucunuza kurulu olmasında fayda var ücretsiz sürümü ile gayet iyi işler yapabilen yaılımsal bir Firewalldır. Kurulum ve yapılandırmasına Buradan ulaşabilirsiniz.

Sunucunuz Linux ise işiniz birazz daha kolay, Güvenlik alanında windows’tan daha rahat ve daha stabil güvenlik anlayışı olduğu için relax 🙂

Linux için 10 tane yazılımsal firewall lisetesini bulabileceğiniz bu yazıyı inceleyip istediğinizi kullanabilirsiniz.

Ülke bazında dünya üzerinde ip blog listesine buradan ulaşabilirrsiniz :  Block list

Yine aynı şekilde Ülkelerin spam ip listesine ise buradan ulaşabilirsiniz: Spam ip list

Brute Force yapan ip listesine ise buradan ulaşabilirsiniz: B-F İp list

Spam bot gönderen ip listesine buradan ulaşabilirsiniz: Bot list

An itibarıyla son 48 saatte kaydedilen tüm İp listesini ise buradan inceleyebilirsiniz: All ip list

Ülke geneline gelen saldırılar hakkında birşeyler anlatmaya çalıştım Sıkıntı ve sorun yaşayanlar yorum yazarak bildirebilirler.

Bu yazı 1148 Defa okundu, Beğendiyseniz üstteki benzer yazıları okumanızı öneririm, isterseniz site içinde farklı içerikleri arama yapabilirsiniz.

Ali Çömez / Slaweally

Kaldırımda yürürken beyaz çizgilere basmamaya çalışan, Sabah yüzünü yıkarken dirseklerinden su sızmasından nefret eden, Dönerle ayranı aynı anda bitirebilen, son dakikada otobüsü kaçırsada grur yapıp arkasından koşmayan... bir insanım :)

  1. Sadri ercan dedi ki:

    Benimse basima dert olan bir konuya deginmissin dostum. Bu konuda oldukca fazla arastirma yapiyorum fakt net bir cozum henuz bulamadim. Lifehacker sitesini engellediginde bu kez reddit adi altinda geliyor onuda engelleyince baska bir domain uzerinden geliyor. Umarim google bu konunun farkina varip saldiri alan sitelere yaptirim uygulamaz

    • Ali Çömez dedi ki:

      Saldırı alanlara değil de gönderenlere sağlam bir ceza geleceğini umuyorum.
      Bunun yanısıra bu bir algı operasyonu da olabilir şöyle bir düşünsenize bir hafta tr kaynaklı sitelere bir saldırı yap tüm sağlam webmaster forumları blogları adını anar olsun ? bence çok sağlam bir algoritma (tabiki bu bir teoridir)

  2. Sadri ercan dedi ki:

    Reklamin iyisi kotusu olmaz hesabi:) bu ihtimalde var elbette

  3. Serkan dedi ki:

    Binlerce Ip var hepsini htacces ile banlamaya kalksak bize büyük boyutlu htacces çıkar. Bende farklı alternatif geliştirmeyi düşünüyorum tr dışı trafik kapatmak gibi.

  4. Ahmed dedi ki:

    Şerefsizler ya hepsi canı cehenneme

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Spam olmadığınızı doğrulamak için aşağıdaki alana slaweally yazın