Best Studio 1
Best Studio
D 1
delimuratt
Aliyldrim 1
Aliyldrim
Mt2Hizmet 1
Mt2Hizmet
noisiv 1
noisiv
Manwe Work 1
Manwe Work
melankolıa18 1
melankolıa18
Agora Metin2 1
Agora Metin2
Cannn6161 1
Cannn6161
kralhakan2009 1
kralhakan2009
Vahsi Uzman 1
Vahsi Uzman
Hikaye Ekle
Reklam vermek için turkmmo@gmail.com
Kaynak ikonu

ddos saldırı engeli - ddos attack prevention 2025-06-03

indirmek için izniniz yok
  • Konuyu başlatan Konuyu başlatan mgurbet1998
  • Başlangıç tarihi Başlangıç tarihi
  • Cevaplar Cevaplar 41
  • Görüntüleme Görüntüleme 5K
Genel bakış Güncellemeler Forum Konusu
Tarihe Göre Sırala Reaksiyona göre sırala

ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!

Silverhand' Alıntı:
Packet Flood ve Low Level DDoS saldırıları için sanırım bu.
Bir bakayım dedim paketleri işlemeden önce ip kontrol edip, bilinmeyen bir headerde sayacı arttırmışsın. UNKNOWN_HEADER_MAX_COUNT değerini aşarsa bum.

Bu sistem bazı lamerlerin ufak tefek hareketlerini çözebilir gibi duruyor.
Ancak Turklokasyon dediğiniz firmalar bunların çok daha ötesinde koruma sağlıyor. UDP korumasını da kendileri çok basit bir şekilde sağlıyor ve sundukları çözüm daha doğru oluyor. Bu sistem sunucunuza gelen saldırıları doğrudan korumaz. Böyle bir şeyimiz var bize bir şey olmaz diyip oyununuzu açarsanız sanırım açtıktan sonra aşağıdaki tepkiye sahip olursunuz ;

Genişletmek için tıkla

Yöncü bunu 2016 da çözdü sadece makinelerin işletim sistemleri eski o yüzden tercih etmiyorum.
 
Riwals2 dönemi yazdığımız kurallar.

Kod: 
table <abuse_ip> persist
pass in on $ext_if proto tcp from any to any port 11002 flags S/SA \
    keep state (max-src-conn-rate 10/1, overload <abuse_ip> flush)
   
pass in on $ext_if proto tcp from any to any port 11002 flags S/SA \
    keep state (max-src-conn 20, overload <abuse_ip> flush)

block in quick from <abuse_ip> to any

pass in all
pass out all

/etc/pf.conf dosyasını bu kurallarla düzenle.

pf hizmetini yeniden başlat:

pfctl -f /etc/pf.conf
pfctl -e # Eğer pf henüz etkin değilse


Aktif tabloyu görmek için:
pfctl -t abuse_ip -T show


Örnek PF.conf


Kod: 
ext_if = "vtnet0"   # Burayı kendi sistemine göre değiştir

table <abuse_ip> persist

set skip on lo
block all
pass out all keep state

# AUTH Portu için SYN Flood / Aşırı bağlantı koruması
# Auth portu 11002

# SYN bağlantı hızı kontrolü: 1 saniyede 10'dan fazla bağlantı açan IP engellenir
pass in on $ext_if proto tcp from any to any port 11002 flags S/SA keep state \
    (max-src-conn-rate 10/1, overload <abuse_ip> flush)

# Aynı anda 20'den fazla bağlantı açan IP de engellenir
pass in on $ext_if proto tcp from any to any port 11002 flags S/SA keep state \
    (max-src-conn 20, overload <abuse_ip> flush)

block in quick from <abuse_ip> to any
pass in on $ext_if proto tcp from any to any port { 22 13000 } keep state
pass in on $ext_if proto tcp from any to any port 11002 keep state
 
Genel olarak bu sorunun tüm fileslerde olduğunu varsayıyorum, ve ayrıca bu saldırı tipi tam olarak "TCP Flood / TCP Connection Flood" , belirtilen ip ve port adresine random TCP bağlantıları oluşturur. konumdaki python scriptini denerseniz channel dosyalarında TCP'nin boyutunun yükseldiğini göreceksiniz ve channellerin sysser ve sysslog'da paketlerin hatalarını göreceksiniz aynı zamanda

Pf ile bu saldırı tipi engellenebilir mi kesinlikle engellenebilir ama tüm auth game99 channel ve channel corelerdeki portları yazmayı unutmayın
Ve ayrıca arkadaşımızın paylaşmış olduğu da gayet başarılı bizzat test ettim herhangi bir sorunda gözükmüyor.
 
Silverhand' Alıntı:
Packet Flood ve Low Level DDoS saldırıları için sanırım bu.
Bir bakayım dedim paketleri işlemeden önce ip kontrol edip, bilinmeyen bir headerde sayacı arttırmışsın. UNKNOWN_HEADER_MAX_COUNT değerini aşarsa bum.

Bu sistem bazı lamerlerin ufak tefek hareketlerini çözebilir gibi duruyor.
Ancak Turklokasyon dediğiniz firmalar bunların çok daha ötesinde koruma sağlıyor. UDP korumasını da kendileri çok basit bir şekilde sağlıyor ve sundukları çözüm daha doğru oluyor. Bu sistem sunucunuza gelen saldırıları doğrudan korumaz. Böyle bir şeyimiz var bize bir şey olmaz diyip oyununuzu açarsanız sanırım açtıktan sonra aşağıdaki tepkiye sahip olursunuz ;

Genişletmek için tıkla

turklokasyon denen yer saldırı korunmalı bir sunucu için +10.000 tl istiyor benim amacım lamerleri engellemek çok büyük parası olan büyük yatırımlı bir oyun açıcak olan adam zaten onu düşünerek ona göre bir sunucu kiralar onun haricinde bir önerin varsa bende öğrenmek isterim sonucta bende oyun açıyorum bana faydası olur

Ek olarak portları değiştirip çünkü piyasadaki çoğu files aynı portları kullanıyor ve kimse portları değiştirmiyor. client srcden çektirip serverinfo.py tamamiyle kaldırılabilir buda portların bulunmasınıda zorlaştirir saldırı yeme olasılığın dahada düşer. turklokasyondan sunucu almadan saldırıda engellenebilir yüzlerce farklı çözümle. önemli olan yapmak istemek.
 
Son düzenleme:
mgurbet1998' Alıntı:
turklokasyon denen yer saldırı korunmalı bir sunucu için +10.000 tl istiyor benim amacım lamerleri engellemek çok büyük parası olan büyük yatırımlı bir oyun açıcak olan adam zaten onu düşünerek ona göre bir sunucu kiralar onun haricinde bir önerin varsa bende öğrenmek isterim sonucta bende oyun açıyorum bana faydası olur

Ek olarak portları değiştirip çünkü piyasadaki çoğu files aynı portları kullanıyor ve kimse portları değiştirmiyor. client srcden çektirip serverinfo.py tamamiyle kaldırılabilir buda portların bulunmasınıda zorlaştirir saldırı yeme olasılığın dahada düşer. turklokasyondan sunucu almadan saldırıda engellenebilir yüzlerce farklı çözümle. önemli olan yapmak istemek.
Genişletmek için tıkla
Portlar çok rahat bulunabiliyor ona güvenme bilgin olsun. Saldırılar da zamanında spotif ip saldırısı yapıldığın da tek çare arkadaşların ve benim önerilerimde ki gibi kural yazmak anlamsız gelen trafiği engellemek tek çözüm.
*Konunu indirip bakma fırsatım olmadı*
 
Cevap yazmak için giriş yap yada kayıt ol.

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Geri
Üst