Kodları lütfen aşağıdaki butonları kullanarak renklendirin. Örnek: <php> echo "Selam Dünya"; </php>
karakter kaldı

denyo launch tarzı flood programlarından korunma

merhaba arkadaşlar,
sanırım tahribat forumcularının elinden çıkan denyo launch programını kendi sitem üzerinde deneyince sistemin altüst olduğunu gördüm. şu şekilde bir kodla saldırının geldiği ip yi sql ye kaydedip bir session atıyorum. 

$f_tarih = date ("Y-m-d H:i:s");
$f_tarih2 = date ('Y-m-d H:i:s' , strtotime ("-1 minute"));
$f_tarih3 = date ('Y-m-d H:i:s' , strtotime ("-3 minute"));

$f_kacip = $db->get_var("select COUNT(ip) from f_ban where ip='$ip'");
if($f_kacip >= 1)
{
	$_SESSION['ban'] = 'ban';
	exit;
}
$f_kacsorgu = $db->get_var("select COUNT(ip) from f_ss where ip='$ip' and tarih >='$f_tarih2'");
if($f_kacsorgu >= 100)
{
	$ban = $db->query("insert into f_ban(ip) values('$ip')");
}
$sorgu = $db->query("insert into f_ss(ip,tarih) values('$ip','$f_tarih')");
$sorgu = $db->query("DELETE FROM f_ss WHERE tarih < '$f_tarih3'");


config sayfamın en başında, daha mysql bağlantısını kurmadan sessıon kontrolü yapıyorum. 


if(isset($banivar))
{
	exit;
}


bu şekilde bir ip ban yeyince siteye erişimi mümkün olmuyor ama bu programın nasıl bir çalışma mantığı varsa bir türlü engellenmiyor.
bu konuda bilgisi olan arkadaşlar yardımcı olabilirse çok sevinirim.
+0
-0
Cevaba KatılıyorumKatılmıyorum 		Cevap Yaz Yorum Yaz Arşivime Ekle Takip Et

Doğru Cevap Doğru Cevap

  • Avatar of tapsin
    3 ay önce
    tapsin
    cevap - soru
    Program sayfanın yüklenmesi ile sitenize zarar vermiyor apache yada iis üzerinde açtığı process sayısı ile aplication pool değerlerini bitiriyor. Makinenin işlemci ram yada hdd yeterlilikleri ile alakalı sorunlar çıkartıyor.

    Bunları firewall ile durdurabilirsiniz. Saniye cinsinden gelen isteklerin aynı adres üzerinden olması durumunda adrese yanıt dönmeyecek IIS üzerine de veri geçirmeyecek çözümler genellikle donanımsal çözüm olması tercih sebebidir.
    • Avatar of bensedat18 bensedat18
      hocam firewall hakkında pek bilgim yok açıkcası. kurulu mu değil mi onu bile bilmiyorum. hosting firmama bir mail gönderiyorum şimdi. sizin tavsiye edebileceğiniz bir ayarlama varsa çok sevinirim. teşekkür ederim.
      3 ay önce yazılmış

Cevaplar

Hiç cevap bulunamadı.