54 sene önce Barış Ay tarafından yazıldı, 15424 kez görüntülendi ve 8 yorum yapıldı.

Ddos ve Botnet Saldırısı Engelleme

Şimdi öncelikle şunu belirteyim bu işlem sıradan bir php işlemidir. Ve aşırı (sık sık) bu mazlum saldırıya maruz kalmıyorsanız gerek yok. Ancak hemen hemen her gün saldırı alıyorsunuz veya sitenizde yaşanacak kısa bir kesinti bile size rahatsızlık veriyorsa bu bahsedeceğim olayı yapabilirsiniz..
Botnet dediğimiz olay ile ddos dediğimiz Lamer olayı birbirinden farklıdır. Botnet i durduramazsınız.. Ancak Firewall ile mümkündür.. Ancak ddos dediğimiz olay siteye haddinden fala giriş sağlayarak sitenizin aşırı mysql sorgu yapmasına neden olur bu nedenle siteniz mysql bağlantısı yapamaz hale gelir ve kapandı zanneder bazıları…
Şimdi Ftp nizde koruma.php diye bir dosya oluşturun..

/////Koruma.php ///////

<?php
 session_start();
 $ref = $_GET['uri'];
 $_SESSION['ddos_sessionu'] = 1;
 ?>
 <html>
 <head>
 <meta http-equiv=”Content-Language” content=”tr”>
 <meta http-equiv=”Content-Type” content=”text/html; charset=windows-1254″>
 <title>Dos Protect</title>
 </head>
 <body bgcolor=”#000000″ link=”#FF0000″ vlink=”#FF0000″ alink=”#FF0000″>
 <p align=”center”>
 <p align=”center”><b><font color=”#FF0000″ size=”5″>
 <a href=”<?php echo $ref; ?>”>Girişi Tamamlamak İçin Tıklayınız &gt;&gt;</a></font></b></p>
 </body>
 </html>

Şimdi. aşağıdaki vereceğim kodu. eğer sitenizde config dosyasını açın ve en üste gelecek şekilde php taglarını kaldırarak yapıştırın..

<?php
 if(!$_SESSION['ddos_sessionu']){
 $uri = $_SERVER['REQUEST_URI'];
 header(“location: /koruma.php?uri=$uri”);
 exit();
 }
 ?>

Şimdi biz burada ne yaptık. bir session tanımladık. ve normal şartlarda bu session tanımsız olacağı için siteye direk giren şahıs hiçbir sorgu yapmadan saf bir html sayfasına gönderilecek. ve bu şahıs bir bot değilse ordaki linke tıklayıp sessionu aktif edecek ve sayfalarda dolaşabilecek. aşırı mükemmel değil ancak iş görür 😉

//Kerim Yılmaz

Destek verebilirsiniz !
Yazar : Barış Ay
avatar
2004 yılında girdiğim sanalda bir çok sektörde bulundum öncelikle güvenlik wordpress ve ardından seo işine girdim ve hala bu sektörler üzerinde araştırma yapıyorum ve web sitemdede sizinle bilgilerimi paylaşıcağım. Msn / Email: [email protected] Facebook: /b4risay
Benzer Yazılar
vBulletin Güvenlik Önlemleri
1 : vBulletin kurulum bittikten sonra ” install ” klasörünü ve validator.php,faq.php,calendar.php,album.php tamamen FTP den silin. 2 : Config Editleyerek Kendinizi güvenliğe alın .. FTP den config.php yi indirin ve notepad yardımı ile açın. Burada kullanıcı id numaranızı y...
WordPress Güvenlik Önlemleri
WordPress Güvenlik çok ciddiye alınması, gereken bir sistem olduğu gibi bazı temel güvenlik önlemleri alınmadığı durumlarda ortaya çıkabilecek olası güvenlik sorunları vardır. Bu makale, güvenlik açıklarının bazı ortak formları ve bunu WordPress kurulum güvenli tutmak için...
Bilgisayar güvenliği nasıl sağlanır
Bilgisayarların güvenliğini sağlayabilmek artık gunümüz teknolojisi ve işletim sistemlerindeki firewall'ler sayesinde çok daha kolay bir şekle bürünmüştür. Artık bilgisayarları dışarıdan gelecek olan tehditlere karşı kapalı konuma getirmek için işletim sisteminin kendi güve...
Yorumlar
  1. Asosyal dedi ki:

    Bunu wordpress sitemde uyguladım diyelim, index değişecek galiba. Google gözünde nasıl bir sonuç doğurur ?

  2. Bünyamin dedi ki:

    Merhaba hocam bu verdiğiniz config e eklenecekleri ekliyorum ama hata veriyor.

  3. kemal dedi ki:

    merhaba hocam benim siteme gelen saldırı domain.com//?s=pet
    şeklindedir. Yani wordpress in arama bölümüne sorgu yaptırıyorlar direk. Peki bunu nasıl önleye biliriz ?
    Mesela devamlı bu sekilde link geliyor bende bu linki .htaccess ile baska yere yonlendirebilirmiyim yada bu saldırıdan ne zaman kurtulurum. Sunucumda firewall sayesinde sitem ayakda duruyor fakat 2 aydır saldırı kesilmedi.

  4. Ali Yalçın dedi ki:

    Merhaba, makale için gerçekten çok teşekkür ederim. Benim de siteme son günlerde aşırı derece ddos saldırısı olmaya başladı. 1-2 önlem aldım kendimce ama pek işe yaramadı. Sizin anlattığınız bu yöntemi de deneyeceğim. Umarım faydalı olur tekrar teşekkürler..

  5. Oğuzhan Tanrıverdi dedi ki:

    Hocam süpersiniz takipteyimmm

  6. Yaz gelsin dedi ki:

    Hocam elinize ve bilginize sağlık. Gerçekten işe yarıyor. Bir başka yolda index.php sayfasının uzantısını .html olarak yapmak bize botnet saldırılarında zaman kazandırabilir mi ?

  7. olmuyor :( dedi ki:

    bak kardeşim bende olmuyor config dosyası ne hostinger den aldım domoini


Sponsorlar: seo