Flood :)

Flame · Mesaj gönderen **Flame** » 25.06.2007, 06:42

Arkadaşlar siteye klasik programlarlan biriyle ismine gerek yok su anda saldırı yapıldıgında yani aynı ip'den aynı anda binlerce post atılması gibi düsünebiliriz. Forum kitleniyor ve db error veriyor. Acaba bundan kurtulmanın en kolay yolu nedir. Aklıma aynı anda atıyorum 5 saniyede cok sayıda ayni ipden post atmayı deniyorsa otomatik ban atması geldi ancak bunun modunu forumda göremedim. Paylaşırsanız sevinirim.

İyi günler

emre86 · Mesaj gönderen **emre86** » 25.06.2007, 14:19

admin panelinden mesaj gönderme aralığını uzat yada ctracker modunu kur

Flame · Mesaj gönderen **Flame** » 25.06.2007, 15:03

Flood aralıgını sitemde uzatmama ragmen site genede saldırdıklarında gitti. Ayrıca ctrackerlı bir başka siteye saldırdıklarındada gitti. Aynı anda uzunca bir post binlerce kez atılmayı deniyor. Yönetim panelinde gördüm bir ip aynı anda kendinden 200 tane yaratmıs gibi asagı kadar uzadı aynı ip

kafkas290 · Mesaj gönderen **kafkas290** » 25.06.2007, 16:14

phpbb forumlarında phpbb security modunu tek geçerim.Denemende fayda var.

flood dan tutta ıp lere kadar birçok özelliği var.

Flame · Mesaj gönderen **Flame** » 25.06.2007, 19:58

Bakın söyle söyliyeyim. Saldırı gelirken yönetim panelinde 82 yle baslayan yani aynı ip 200 den fazlaydı belkide gördüm. Hepsi bir topicte biyere bakıyor gözüküyordu. Bantrona girip ip ban attım. Buna ragmen sunucu gitti ve 15-20 dakka sonra geldigindede db error verdi. Ctracker vs ninde bunu kesebilicegini sanmıyorum. Flood'u anlıyan bir sistem varmıdır. Mesela 5 saniyede 10 dan fazla post geliyorsa flood oldugunu anlar ve direk banlar vs. Bu gibi birşey arıyorum acıkcası.

phpBB-TR · Mesaj gönderen **phpBB-TR** » 25.06.2007, 20:02

Flame yazdı:Bakın söyle söyliyeyim. Saldırı gelirken yönetim panelinde 82 yle baslayan yani aynı ip 200 den fazlaydı belkide gördüm. Hepsi bir topicte biyere bakıyor gözüküyordu. Bantrona girip ip ban attım. Buna ragmen sunucu gitti ve 15-20 dakka sonra geldigindede db error verdi. Ctracker vs ninde bunu kesebilicegini sanmıyorum. Flood'u anlıyan bir sistem varmıdır. Mesela 5 saniyede 10 dan fazla post geliyorsa flood oldugunu anlar ve direk banlar vs. Bu gibi birşey arıyorum acıkcası.

altta

kafkas290 yazdı:phpbb forumlarında phpbb security modunu tek geçerim.Denemende fayda var.

flood dan tutta ıp lere kadar birçok özelliği var.

ctracker demişsin, kafkas290 phpbb security'i önermiş, benim onu tam kullanma şansım olmadı ama sen bir dene

Majesti · Mesaj gönderen **Majesti** » 27.06.2007, 00:43

Flame le bu konuyu bayağı bir tartıştık ve mantık olarak birşeyler kafamda oluşturdum ve bunu elimden geldiğince koda döktüm. Tabi uzun zamandır php kodlamayla uğraşmadığım için hatalarım çok komik olabilir ya da forumu boşa yorabilir. Kod hakkındaki tavsiyelerinizi ve yorumlarınızı bekliyorum.

Kod: Tümünü seç

# 
#-----[ AÇ ]------------------------------ 
# 

includes/page_header.php

# 
#-----[ BUL ]------------------------------------------ 
# 

// 
// Parse and show the overall header. 
// 

# 
#-----[ ÖNCESINE EKLE ]----------------------------------- 
# 


$sql = "SELECT session_logged_in, session_time, session_ip	
		FROM " . SESSIONS_TABLE . "
		WHERE session_logged_in = 0
			AND session_time >= " . ( time() - 300 ) . "
		ORDER BY session_time DESC";,

$onlinerow_guest = $db->sql_fetchrowset($result);

if( count($onlinerow_guest) )
{
	$guest_users = 0;

	for($i = 0; $i < count($onlinerow_guest); $i++)
	{
		$guest_users++;

		$guest = decode_ip($onlinerow_guest[$i]['session_ip']); 

		if ( $guest_users > 1 )
		{
			for ($j =0; $j <= $i; $j++)
			{
				if ( $guest == $guest_ip )
				{
					print "Siteye erişiminiz engellendi."
				}
				else
				{

# 
#-----[ AÇ ]------------------------------ 
# 

includes/page_tail.php

# 
#-----[ BUL ]------------------------------------------ 
# 

?>

# 
#-----[ ÖNCESINE EKLE ]----------------------------------- 
# 

				}
			}
		}

		$guest_ip [ ] = decode_ip($onlinerow_guest[$i]['session_ip']);
	}
}

# 
#-----[ TÜM DOSYALARI KAPAT/KAYDET ]------------------------------------------ 
# 
#SoN

Not: Acemice hazırlanmıştır. En azından mantık olarak ne yapmaya çalıştığımı anlayanlar kodun doğru şeklini iletirlerse eklicem

Flame · Mesaj gönderen **Flame** » 28.06.2007, 03:52

Mantıgı anladım bende Majesti ancak kodu denemek yemiyo acıkcası. Hani yedek bile alsam yemiyo

Webmasters · Mesaj gönderen **Webmasters** » 28.06.2007, 23:46

Son 300 saniye içinde siteye giren if ( $guest_users > 1 ) misafırleri sınırlayıp maxsimum misafir sayısını 1 yaptın vede 1 den fazla aynı IP lı yada farklı IP li misafir siteye girerse onları siteye almıyor olay bumu kurmadan kodlara bakarak yorum yapıyorum - yanılmıyorumdur umarım ?

Majesti · Mesaj gönderen **Majesti** » 29.06.2007, 11:14

maximum 1 guest_user degil o. Minimumum 1'den fazla kisi oldugu zmn kontrol ediyor. Geri kalan hepsi doğru. Saldırıda dikkatimi çeken yan yönetim panelinden baktığım zaman aynı ipye sahip 20-30 tane misafir kullanıcı gözüküyordu. Mantık doğrultusunda seninde anlattığın gibi çözümü bu gibi geldi bana.

Ama az evvel sitemde denedim ve bu kodlar birçok hataya neden oldu. Mantık olarak her ne kadar doğru olsada phpbb kod dizilimini çözemediğimden başka kodlarla çakışmakta. Benzer mantıkta bir kod oluşturabilecek var mı sorunsuz çalışan ?

Webmasters · Mesaj gönderen **Webmasters** » 02.07.2007, 02:14

Aslında daha iyi bir çözüm var üstteki kodlar ile uğraşmaktansa işte ilaç.
FIREWALL

Kod: Tümünü seç

#################################################################
## Mod Title: Simple Firewall (Anti DOS)
## Mod Author: BaoChung (VietNam) < wall85vn@yahoo.com > http://vietshare.tk 
## Mod Version: 1.0.0
## Mod Time: 25/03/06
## Mod Description: This mod will keep your forum safed from DOS. 
##                  Simply, users have just gone to the forum after they clicked on a button
##                  (DOS can't click on that button). That is my way ^_^
##		
## Installation Level: Very Easy
## Installation Time: 1 Minutes
##
## Files To Edit: 1
##		common.php
##
## Included Files: (none)
##
## NOTE: it can have some non-acuracy, tell me if you have 
##       a problem with it.
## 
#################################################################


#---[OPEN]-------------------------------------------------------
	common.php

#---[FIND]-------------------------------------------------------

if ( !defined('IN_PHPBB') )
{
	die("Hacking attempt");
}

#---[AFTER, ADD]-------------------------------------------------

//BEGIN: Simple firewall
//Create by BaoChung
session_start();
if (empty($HTTP_SESSION_VARS['letgo']))
{
	if (!empty($HTTP_POST_VARS['letgo']))
	{
		session_register('letgo');
		$HTTP_SESSION_VARS['letgo']='xaquebaochung';
		header("location: index.php");
		exit();
	}

	$sform='<html>
	<head>
		<title>VIETShare :: Forum :: Funny from your sharing</title>
		<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
	</head>
	<body bgcolor="black">
	<p>&nbsp;
	<p>&nbsp;
	<p>&nbsp;
	<p align=center><font face="tahoma" size=2 color="white"><b>Wellcome to VIETShare ! </b><br><a href=http://vietshare.tk>http://vietshare.tk<a/></font>
	<p align=center>
	<table>
	<tr><td>
		<form name="sercform" method="POST" action="index.php">
			<input type="submit" value="Enter Forum" name="letgo">
		</form>
	</td></tr>
	</table>
	</body>
	</html>';
	echo $sform;

	exit();
}
//END: Simple firewall

#---[NOTE]-------------------------------------------------------
	You are may be need to modify HTML code for your purpose. 
	But, don't change name of button ("letgo")

#
#-----[ SAVE/CLOSE ALL FILES ]-----------------------------------
#
#EoM

phpBB Türkiye • phpBB Türkçe Destek

Flood :)

Flood :)

Kimler çevrimiçi