Metin2 Sitenizi Saldırılara (Botnet - Ddos) Karşı Korumak İçeriği

 
 
 

Panelinizi Güvene Alma

Metin2 pvp için web sitenizi yayımlamadan önce panelde bir açık olup olmadığını gözlemlemek sizin önceliğiniz olmalıdır. Yayım yapacağınız hosting ne kadar güvende olursa olsun kullanmış olduğunuz fonksiyonlarda veya php sayfalarında bir açık söz konusu olursa yine saldırılarda siteniz kapanabilir hatta oyununuz da zarar görebilmektedir. Şuanda vereceğimiz önerileri php kodlama dilini bilmediğinizi düşünerek veriyoruz. Ancak eğer metin2 pvp serverler sektöründeyseniz mutlaka php öğrenmeli ve o dile hakim olmalısınız. Her ne kadar php bilmeseniz de fonksiyonlar içinde bulunan absürt yazıları veya çekilen dosyaları tespit edebilmeniz mümkündür. Dilin grammeri ingilizce olduğu için ufak bir ingilizce bilgisiyle hangi fonksiyon ne işe yarar, nedir ne değildir görebilirsiniz. Bu fonksiyonlar genelde function.php gibi dosyalar içerisinde yer almaktadır. Fonksiyonlar function { ile başlar ve yine kapalı süslü parantez "}"  ile biter. Tek tek inceleyip, hatta zaman zaman test etmeniz hem bu dili size öğretecek hem de bir güvenlik sorunuyla karşılaştığınızda incelemeleri kendiniz yapabileceksiniz. Dile tamamiyle hakim olduğunuzda yine olası bir saldırıda fonksiyonlara tamamiyle hakim olduğunuz için sorunları başka yerde aramaya başlayacak, böylelikle 1-0 önde olacaksınız.

 

Ddos ve Bot Net Saldırıları

Her serverın belli bir hat sınırı vardır. Bu hat sınırı anlık aşıldığı zaman server kendini kapatacaktır. Sunucunun kendini kapatması bir güvenlik önlemi değildir. Yayın yapacak gücü aşıldığı için apache gibi sistemleri doğru çalışmamaya başlayacaktır. Hostinglerde ise belli limitler olduğundan ufak bir yüklenmede sunucuya zarar vermemesi için otomatik kapanacaktır ve saldırı kesilene kadar kapalı tutulacaktır. Saldırıların kesildiğinden emin olduğunuzda hosting sağlayınıza ulaşarak erken açtırabilirsiniz. Saldırıların devam edip etmediğini cpanel loglarından inceleyebilir, cpu yüklerine bakarak karar verebilirsiniz.

Ddos saldırıları için net çözümler büyük firmalar tarafından sağlanmaktadır. Ancak yüksek ücret talep ettikleri için birçok kişi uzak durmayı tercih etmektedir. Bizler de siz değerli takipçilerimize pvp serverler olarak ufak, net olmaya yakın çözümler vermeye çalışacağız. Cloudflare dns aracını birçoğunuzun duymuş olacağını düşünüyoruz. Cloudflare kayıt olup sitenizi ekleyip ayarlarınızı gerçekleştirdiğinizde sistem tarafından 2 adet dns alacaksınız. Bu dnsler ile nameserverlarınızı güncellediğinizde siteniz cloudflare üzerinden yayın yapmaya başlayacak. Aşağıdaki tablo ile daha iyi anlayacağınızı düşünüyoruz.

Hosting Hesabınız <--> Siteniz <--> Cloudflare --> Ziyaretçiler

Hosting hesabınız üzerinden siteniz yayımlanır, cloudflare kendi vermiş olduğu ip ile sizin ana ip adresinizi gizler ve son olarak ziyaretçilere ulaşır. Son aşamada gördüğünüz gibi tek yönlü ok bulunuyor. Yani ziyaretçilerin, cloudflare devreye girdikten sonra özel bilgilerinize ulaşabilme ihtimali kalmıyor. Ddos saldırıları için ip adresine ihtiyaç bulunduğunu biliyoruz. Cloudflare ayarlarınızı iyi yaptığınız sürece ip adresinizi bulabilmeleri imkansızdır. Ayrıca son zamanlarda cloudflare'in geliştirmiş olduğu firewall eklentisiyle saldırı aldığınızda bu firewall bölümünden "I'am under attack" seçeneğini seçerseniz sitenize gelen her kullanıcıyı 5 saniye test edip erişim gerçekleştirecektir. Yine bot net saldırılarını da bu şekilde kesmiş olursunuz.

Bot net saldırıları için cpanel kısmınızdan son ziyaret gerçekleştirmiş kullanıcıları indirerek te görebilirsiniz. Bot net saldırısı gerçekleştiren ip adreslerinin diğer ip adreslerinden farkı saniyede onlarca istekte bulunmasıdır. Bu ipleri hosting sağlayıcısınızdan rica ederek engelletebilirsiniz. Eğer ssh erişiminiz varsa aşağıdaki kodu kullanarak siz de engelleyebilirsiniz;

  • Belli bir ip adresini engelleme

iptables -I INPUT -s ip-adresi -j DROP

Örneğin bir ip bloğundan sürekli saldırı geliyor diyelim. Bu iplerde değişen yalnızca son kısımlarıysa, -örneğin: 111.111.111.1 - 111.111.111.2 gibi- aşağıdaki kodla da o seriyi engelleyebilirsiniz.

  • Sonu değişen c-class ip engelleme

iptables -I INPUT -s 111.111.111.0/24 -j DROP


Bir önceki yazımız olan Sık Sık Kullanabileceğiniz Sql Kodları başlıklı makalemiz navicat query, navicat sql kodları ve navicat hakkında bilgiler vermektedir.

Yayınlanma: / Son Düzenlenme:
3869 görüntülenme

Metin2 Sitenizi Saldırılara (Botnet - Ddos) Karşı Korumak Yorumları

 
 
 
yorum avatar


 
 
bilgiç
, 21:53:50

Verdiğiniz bilgiler gerçekten çok önemli bilgiler. Bundan sonra Panelimi güvence altında tutabilirim çok ve oyunumun teklike altında olmadığını bilmekte güven verici.

 
 
Korkmaz
, 16:28:47

Cloudflare premium alıp sunucuya kurdum tık yok valla kafam rahat botnette sadece biraz kasıyor oda olacak artık.Diğerleri boş zaten ya hazır alacaksınız yada kendiniz kuracaksınız..

 
 
Zuhal
, 01:57:32

Metin2'de önceleri php bilmediğim için çok zorlandım. Panele çok fazla saldırı oluyordu ve bununla uğraşmaktan bıkınca php öğrenmeye başladım. Artık kendi panelimin güvenliğini rahatça sağlayabiliyorum.