Forum
Merhaba Arkadaşlar,
Uzun zamandır veledin birisi benimle uğraşıyor, siteme get flood ve mail ftp gibi protokollerden brute force atak yapıyor.
Sec. policy v.b. ile brute force atak gelen ip leri otomatik deny etmeyi sağladık ve veleden kurtulmuştuk ama veled yememiş içmemiş çalışmış anlaşılan bir formüller üretim yeniden gelmiş.
Formül şu,
Her şifre denemesini farklı ip adresinden yapıyor, bot ile yapıyor olabilir diye düşünüyorum ama o kadar güce sahip olduğunu düşünmüyorum çünkü 1 saatte 1700 den fazla farklı ip loglara düşmüş. Ayrıca denenen şifre adeti de az, yani bir saatte 1700 client 100 şifre denese 170000 şifre denemesi gelmesi lazım, ancak saatte gelen deneme sayısı bunun yarısı bile değil...
Muhtemelen ve yüksek ihtimalle ip spoofing ile brute force bir arada kullanarak yapıyor gibi bir fikir oluştu aklımda sizin bu konudaki fikriniz nedir.
Spoof ip ler tespit edilebiliyor, engellenebiliyor burası ok ama google sorduğumda hem brute force hemde ip spoofing bir arada yapan bir tool göremeyince de yanılıyormuyum acaba diye düşündüm ve sizlerle paylaşmak bilgi alışverişinde bulunmak istedim.
Düşünce ve fikirlerinizi iletebilirseniz sevinirim.
Merhaba
Proxy kullanıyor olabilir. Proxy listesi kullanılıyor olabilir. Spoofing yapsa bile sonuclara ona donmez. Bu sebeble ddos gibi olur. Buda amacı eger sifre ogrenmekse gereksiz olur. Yada sadece sizi kızdırmak istiyor olabilir. 🙂
Nasil ?
Sec. policy v.b. ile brute force atak gelen ip leri otomatik deny etmeyi sağladık
Brute force atak yapan ip leri deny etme işlemin cpanel deki bir eklenti sağlıyor.
http://docs.cpanel.net/twiki/bin/view/11_30/WHMDocs/CPHulk adresinden detaylı bilgiye erişebilirsiniz.
Bilgiler için teşekkürler.
Kurumlara hosting hizmeti de sağladığım için malesf kontrol paneline ihtiyacım oluyor.
İptables ile bunu yapmakta güzel fikir.
Bilgi paylaşımınız için teşekkürler.