Kodları lütfen aşağıdaki butonları kullanarak renklendirin. Örnek: <php> echo "Selam Dünya"; </php>
Yardım
karakter kaldı

denyo launch tarzı flood programlarından korunma

merhaba arkadaşlar,
sanırım tahribat forumcularının elinden çıkan denyo launch programını kendi sitem üzerinde deneyince sistemin altüst olduğunu gördüm. şu şekilde bir kodla saldırının geldiği ip yi sql ye kaydedip bir session atıyorum.

$f_tarih = date ("Y-m-d H:i:s");
$f_tarih2 = date ('Y-m-d H:i:s' , strtotime ("-1 minute"));
$f_tarih3 = date ('Y-m-d H:i:s' , strtotime ("-3 minute"));

$f_kacip = $db->get_var("select COUNT(ip) from f_ban where ip='$ip'");
if($f_kacip >= 1)
{
	$_SESSION['ban'] = 'ban';
	exit;
}
$f_kacsorgu = $db->get_var("select COUNT(ip) from f_ss where ip='$ip' and tarih >='$f_tarih2'");
if($f_kacsorgu >= 100)
{
	$ban = $db->query("insert into f_ban(ip) values('$ip')");
}
$sorgu = $db->query("insert into f_ss(ip,tarih) values('$ip','$f_tarih')");
$sorgu = $db->query("DELETE FROM f_ss WHERE tarih < '$f_tarih3'");


config sayfamın en başında, daha mysql bağlantısını kurmadan sessıon kontrolü yapıyorum.


if(isset($banivar))
{
	exit;
}


bu şekilde bir ip ban yeyince siteye erişimi mümkün olmuyor ama bu programın nasıl bir çalışma mantığı varsa bir türlü engellenmiyor.
bu konuda bilgisi olan arkadaşlar yardımcı olabilirse çok sevinirim.
+0
-0
Cevaba KatılıyorumKatılmıyorum
Cevap Yaz Yorum Yaz Arşivime Ekle Takip Et

Doğru Cevap

  • tapsin adlı üyenin fotoğrafı
    10 yıl önce yazılmış
    147 cevap - 0 soru
    Program sayfanın yüklenmesi ile sitenize zarar vermiyor apache yada iis üzerinde açtığı process sayısı ile aplication pool değerlerini bitiriyor. Makinenin işlemci ram yada hdd yeterlilikleri ile alakalı sorunlar çıkartıyor.

    Bunları firewall ile durdurabilirsiniz. Saniye cinsinden gelen isteklerin aynı adres üzerinden olması durumunda adrese yanıt dönmeyecek IIS üzerine de veri geçirmeyecek çözümler genellikle donanımsal çözüm olması tercih sebebidir.
    • bensedat18 adlı üyenin fotoğrafı bensedat18
      hocam firewall hakkında pek bilgim yok açıkcası. kurulu mu değil mi onu bile bilmiyorum. hosting firmama bir mail gönderiyorum şimdi. sizin tavsiye edebileceğiniz bir ayarlama varsa çok sevinirim. teşekkür ederim.
      10 yıl önce yazılmış

Cevaplar

Hiç cevap bulunamadı.