https://streamable.com/vgp29u
https://streamable.com/e306c2
Detaylar için;
https://discord.gg/jvGMTaQKvk
Bahsedilen olay ne kadar işe yarar bilemem, fakat işe yaradığını varsayımlarsak bu olay çok sağlıklı değildir. Olay dönügüsü oyun sunucusu ile aynı sanal sunucuda olduğu için sahte bir whitelist atağına karşı cpu şişmesi yaşanır ve oyun sunucusunda ping-lag gibi olaylar meydana gelmeye başlar. Bu sebepten ötürü zaten hosting firmaları verify sistemi yaparken, ayrı bir firewall cihazı mikrotik - pfsense - opsense gibi yazılımsal firewall cihazları ile bu olayı yapmaktadırlar. Bahsettiğiniz olayda saldırgan 100-200 sahte kullanıcıları aynı anda siteye sokup sürekli F5 atmasıyla cpunuzu şişmesini ve lag olmasını sağlayacaktır. Umarım açıklayıcı anlatabilmişimdir.
Örnek kendi firmam için yapmış olduğum verify sistemi (ayrı bir firewall cihazı yani mikrotige baglıdır)
https://wh.sunucumhost.com.tr/
Alıntı yapılan: Daxy - 23 Ağustos 2023, 05:34:18Bahsedilen olay ne kadar işe yarar bilemem, fakat işe yaradığını varsayımlarsak bu olay çok sağlıklı değildir. Olay dönügüsü oyun sunucusu ile aynı sanal sunucuda olduğu için sahte bir whitelist atağına karşı cpu şişmesi yaşanır ve oyun sunucusunda ping-lag gibi olaylar meydana gelmeye başlar. Bu sebepten ötürü zaten hosting firmaları verify sistemi yaparken, ayrı bir firewall cihazı mikrotik - pfsense - opsense gibi yazılımsal firewall cihazları ile bu olayı yapmaktadırlar. Bahsettiğiniz olayda saldırgan 100-200 sahte kullanıcıları aynı anda siteye sokup sürekli F5 atmasıyla cpunuzu şişmesini ve lag olmasını sağlayacaktır. Umarım açıklayıcı anlatabilmişimdir.
Örnek kendi firmam için yapmış olduğum verify sistemi (ayrı bir firewall cihazı yani mikrotige baglıdır)
https://wh.sunucumhost.com.tr/
Anlatım adına teşekkürler fakat whitelist olarak barındığım site Yöncü'de barınıyor, kısacası whitelist sitesine atak çıkmasının mümkünatı yok. Yine de bilgi için teşekkürler. Dilerseniz testte sağlayabiliriz birlikte sorun yok. Her türlü saldırı testine açığım.
Alıntı yapılan: Necip - 23 Ağustos 2023, 14:52:29Alıntı yapılan: Daxy - 23 Ağustos 2023, 05:34:18Bahsedilen olay ne kadar işe yarar bilemem, fakat işe yaradığını varsayımlarsak bu olay çok sağlıklı değildir. Olay dönügüsü oyun sunucusu ile aynı sanal sunucuda olduğu için sahte bir whitelist atağına karşı cpu şişmesi yaşanır ve oyun sunucusunda ping-lag gibi olaylar meydana gelmeye başlar. Bu sebepten ötürü zaten hosting firmaları verify sistemi yaparken, ayrı bir firewall cihazı mikrotik - pfsense - opsense gibi yazılımsal firewall cihazları ile bu olayı yapmaktadırlar. Bahsettiğiniz olayda saldırgan 100-200 sahte kullanıcıları aynı anda siteye sokup sürekli F5 atmasıyla cpunuzu şişmesini ve lag olmasını sağlayacaktır. Umarım açıklayıcı anlatabilmişimdir.
Örnek kendi firmam için yapmış olduğum verify sistemi (ayrı bir firewall cihazı yani mikrotige baglıdır)
https://wh.sunucumhost.com.tr/
Anlatım adına teşekkürler fakat whitelist olarak barındığım site Yöncü'de barınıyor, kısacası whitelist sitesine atak çıkmasının mümkünatı yok. Yine de bilgi için teşekkürler. Dilerseniz testte sağlayabiliriz birlikte sorun yok. Her türlü saldırı testine açığım.
Site yöncüde barınıyorsa sanal sunucuda yöncüde barınıyor ozaman doğrumu anladım?
Alıntı yapılan: Daxy - 23 Ağustos 2023, 22:20:42Alıntı yapılan: Necip - 23 Ağustos 2023, 14:52:29Alıntı yapılan: Daxy - 23 Ağustos 2023, 05:34:18Bahsedilen olay ne kadar işe yarar bilemem, fakat işe yaradığını varsayımlarsak bu olay çok sağlıklı değildir. Olay dönügüsü oyun sunucusu ile aynı sanal sunucuda olduğu için sahte bir whitelist atağına karşı cpu şişmesi yaşanır ve oyun sunucusunda ping-lag gibi olaylar meydana gelmeye başlar. Bu sebepten ötürü zaten hosting firmaları verify sistemi yaparken, ayrı bir firewall cihazı mikrotik - pfsense - opsense gibi yazılımsal firewall cihazları ile bu olayı yapmaktadırlar. Bahsettiğiniz olayda saldırgan 100-200 sahte kullanıcıları aynı anda siteye sokup sürekli F5 atmasıyla cpunuzu şişmesini ve lag olmasını sağlayacaktır. Umarım açıklayıcı anlatabilmişimdir.
Örnek kendi firmam için yapmış olduğum verify sistemi (ayrı bir firewall cihazı yani mikrotige baglıdır)
https://wh.sunucumhost.com.tr/
Anlatım adına teşekkürler fakat whitelist olarak barındığım site Yöncü'de barınıyor, kısacası whitelist sitesine atak çıkmasının mümkünatı yok. Yine de bilgi için teşekkürler. Dilerseniz testte sağlayabiliriz birlikte sorun yok. Her türlü saldırı testine açığım.
Site yöncüde barınıyorsa sanal sunucuda yöncüde barınıyor ozaman doğrumu anladım?
hayır sanal sunucu farklı, hosting farklı yerlerde barınıyor
Merhabalar, yöncü iplerini windows firewall'dan izin verdiniz büyük ihtimal, bu pek sağlıklı olacağını düşünmüyorum, haliyle sunucuyu çok fazla yoracaktır ve cpu artışı olacaktır, bunun için yüksek miktarda cpuyu yükseltmenizi öneririm. Yöncü'de L7 koruması sayesinde pek sıkıntı yaşamazsınız lakin dediğim gibi aşırı boğacak ve yoracaktır sunucuyu, günümüzde ki mikrotik ve benzeri teknolojiler hala atağı tutamıyor yani engelleyemiyorken siz düşük özellikli sunucu üzerine yazılım kurduğunuzu belirtiyorsunuz, tekil türleri atakları bir nevi tutar lakin spoofer tarzı atakları tutamaz, bunun için sağlam özellikli cihaza/donanıma ihtiyacınız olabilir, günümüz de ki firmalar boşuna kullanmıyor. Ek olarak bunu söylemem ne kadar doğru olur bilemem ama işim gereği söylüyorum, paylaşımlı hosting kullanmanızı önermem, kendinize ayrı bir sunucu alın ve cloudflare bağlayın, yöncü ipisini kullanarak ve taklit edilerek yansıtılmış atak alabilirsiniz. Ek olarak izin verdiğiniz/içeriye aldığınız yöncü iplerine ekstra güvenlik önlemini almanızı öneririm. İyi akşamlar.
Başarılı bir çalışma olmuş. Emeğine sağlık.
Alıntı yapılan: Necip - 23 Ağustos 2023, 22:24:06Alıntı yapılan: Daxy - 23 Ağustos 2023, 22:20:42Alıntı yapılan: Necip - 23 Ağustos 2023, 14:52:29Alıntı yapılan: Daxy - 23 Ağustos 2023, 05:34:18Bahsedilen olay ne kadar işe yarar bilemem, fakat işe yaradığını varsayımlarsak bu olay çok sağlıklı değildir. Olay dönügüsü oyun sunucusu ile aynı sanal sunucuda olduğu için sahte bir whitelist atağına karşı cpu şişmesi yaşanır ve oyun sunucusunda ping-lag gibi olaylar meydana gelmeye başlar. Bu sebepten ötürü zaten hosting firmaları verify sistemi yaparken, ayrı bir firewall cihazı mikrotik - pfsense - opsense gibi yazılımsal firewall cihazları ile bu olayı yapmaktadırlar. Bahsettiğiniz olayda saldırgan 100-200 sahte kullanıcıları aynı anda siteye sokup sürekli F5 atmasıyla cpunuzu şişmesini ve lag olmasını sağlayacaktır. Umarım açıklayıcı anlatabilmişimdir.
Örnek kendi firmam için yapmış olduğum verify sistemi (ayrı bir firewall cihazı yani mikrotige baglıdır)
https://wh.sunucumhost.com.tr/
Anlatım adına teşekkürler fakat whitelist olarak barındığım site Yöncü'de barınıyor, kısacası whitelist sitesine atak çıkmasının mümkünatı yok. Yine de bilgi için teşekkürler. Dilerseniz testte sağlayabiliriz birlikte sorun yok. Her türlü saldırı testine açığım.
Site yöncüde barınıyorsa sanal sunucuda yöncüde barınıyor ozaman doğrumu anladım?
hayır sanal sunucu farklı, hosting farklı yerlerde barınıyor
Sistemin çalıştığı yer farklı hostingin çalıştığı yer farklı bu daha büyük bir sorun, ip doğrulayıp exploit atağını kolaylıkla yapabilirler. Dilerseniz test yapabiliriz. Discord : rootemre
Eyvallah dost, yararlı konu.
IP doğrulama sisteminden vazgeçildi, çok daha iyi metoda geçiş sağlandı. Her türlü saldırı testine açığız! :helal:
https://discord.gg/jvGMTaQKvk
#language kanalından rol almanızın ardından #yazılımsal-koruma kanalını baştan aşağı inceleyiniz.