Bu tür saldırılara karşı bir fikri olan var mı?
 

merhaba, arkadaşlar bulunduğum Sunucuya devamlı şu şekil saldırılar olmakta spam'dan engellemek mümkün fakat pc kitleniyor zaten müdahale edene kadar Botlar kendilerini şifreliyor ortak özellikleri ident ve fullnameleri ;

[16:23:34] [x] Exit : Nadiye01 [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:34] [x] Exit : Nefret [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:34] [x] Exit : SysRq [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:34] [x] Exit : sarisin [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:34] [x] Exit : Yaren_tel [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:34] [x] Exit : aybike [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : KorKu [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : Cora [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : telis [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : Perihan|benimle|oL [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : mahabhara [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : desperado [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : NEYZEN9 [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : porze [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : espagne [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : fethiyeli [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : Ayfer|camda [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : sibel_*** [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : ilgaz_*** [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : elif [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : azraaaaaaaa [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : aLev01 [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : AhmetKaya [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : TiAmo [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : eGeMeN [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : nadide [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : Musluman [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : Perihan91 [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : zinda [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : Cankat [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:36] [x] Exit : TheWolFmeskul [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:36] [x] Exit : fiLizZ [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:36] [x] Exit : zehre [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:36] [x] Exit : emotionsea [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:36] [x] Exit : BERK99 [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:36] [x] Exit : atakan23 [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:36] [x] Exit : Kuskun [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:36] [x] Exit : MEHMET33 [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
----------------------------
fullname ; » Nick: Ayfer|camda
» Isim: kelebek v. sohbet™
» Hostmask: Rain@8.164.157.71
Sunucuua girdiklerin de otomatik atılmaları için ne yapabiliriz? Elinde bu tip saldırıları durduracak code, remotesi olan lütfen paylaşsın.
Şimdiden teşk ederim iyi IF'ler.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

koruma botu kullanmayı neden denemiyorsun ?

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Kayıtlara göre dikkat çeken ilk durum identlerin sabit olması, bir kod söz konusu değil ama anlık ident yasaklama olabilir.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

XcLusive'nin dediği ilk akıla gelen şey, alternatif bir çözüm olarakta Client Exited çıkışlarına gline atabilirsin, muhtemel txt botları sunucuya sokuyor, yani şu mIRC'e girip ekle beni camdayım diyen botlar, bu botlar bildiğim kadarıyla aynı zamanda saldırıda yapabiliyor ve tek komutla bu botları soktuğuna göre bütün botlar giriş yapıyor, bundan çıkan sonuç saldıranın elinde hepi topu 20-30 tane ip var. Bir kere gline attığında birdaha girmeleri söz konusu değil. Başka bir yöntem ise bu txt botların nickleri bir txt'den okunuyor senin sunucunda nickleri fullname olarak okuyor botlar, o fullname'leri google'de aratıp bir nick txt'sine ulaşabilirsin, böylece o nick txt'sinden fullname kontrolü ile gline atabilirsin.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

haklısın bu tür saldırılar da koruma bot'u engelliyor fakat şu var bir çok Koruma botun da proxy koruması güncel o yüzden etkili ama normal yurtdışı kullanıcılarına da yansıyor daha önce denen di ve sonrasın da vazgeçildi kullanımından Bot yerine burada güzel PORT tarayıcılar var ve etkililer. Fakat onlarda kullanıcılara yansıyor. Anlayacağın en az kullanıcı kaybı ile bunların önüne geçmeye çalışıyoruz.

----------

evet hocam öyle yapıyorum başka türlü olmuyo zaten lakin, pc kasıldığı için ident ekleme biraz geç olabiliyor bir sorayım dedim belki farklı bir yolu vardır diye

----------

evet her kelimene katılıyorum lakin zaten bu nickleri çok daha önce bir txt oluşturup ekledim fakat agrasif giriş yaptıkları için o nickler Sunucu'dan uzaklaştırana kadar girişlerini tamamlıyor nickleri şifreliyorlar. Fakat dediğin gibi iplere Gline atıyorum ve saldırı tekrar devam etmiyor 1dk kadar sürüyo tespitlerin çok yerinde teşk ederim.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Botnet olarak tabir ettiğimiz bot bunlar ve muhtemelen hepsinin identi aynı şekilde hızlı bir giriş yapıyorlar.
Join flood korumasını ident biçiminde değiştirerek kendine bir koruma yapabilirsin.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

evet ustad, identler devamlı aynı fakat dediğin gibi o kadar hızlı giriş yapıyorlar ki identlerini eklemeye fırsat bulmadan kendilerini register ediyorlar sonrasın da Sunucu'dan çıkıyorlar zaten LOGda da gördüğümüz gibi join/part koruması kullanmıyorum nedeni bir çok saldırının bu şekilde olmaması ve int bağlantısın da sorun olan kullanıcılara da etki etmesi inanın bir ara kullandım açmaktan bıktım(; ''Client'' koruması elimde mevcuttu fakat bu onunla da kullanıcıların linelarını açmaktan bıktım etkili bir koruma ama kullanıcılara da yansıyor hatta codeyi paylaşayım ;
on *:snotice:*[Client exited]*: {
%ip = $+(*@,$remove($gettok($7,2,64),$chr(41)))
zline %ip +0
bu yüzden iptal ettim XcLusive, eğer vaktin varsa bahsettiğin codeyi yapabilirsen seve seve denerim ben bu codeyi yapıcak bilgiye sahip değilim ve böyle bir code çok kişiye kolaylık sağlayacaktır. Aynı ident üzerinden hızlı giriş yapan reklam ve saldırı botları cidden çok fazla. İlginiz için teşk ederim

Alıntı:

XcLusive Nickli Üyeden Alıntı (Mesaj 1040343621) Botnet olarak tabir ettiğimiz bot bunlar ve muhtemelen hepsinin identi aynı şekilde hızlı bir giriş yapıyorlar. Join flood korumasını ident biçiminde değiştirerek kendine bir koruma yapabilirsin.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Eğer fullname sabit ise şöyle bir kod kullanabilirsin.
-
on *:join:#GLOBALKANAL: { whois $nick }
raw 311:*: {
if (%forbi iswm $6-) {
zline $2 +1d Kurallara uyunuz.
}
}
alias sec { set %forbi $1 }

Kullanımı: #GLOBALKANAL yerine sunucuya girişlerde sajoin yapılan kanalı yaz. ' /sec fullname' seklinde engellenecek fullname'i seç örnek => /sec *kelebek*v*sohb*
Ardından belirtilen fullname ile belirledigin kanala girenleri uzaklaştırabilirsin. Ama dediğim gibi eğer hepsinin fullname'ler aynı ise bunu kullanabilirsin yoksa hiçbir işine yaramaz. Geçici bir çözümdür :]

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

sağol Forbidden, fullname ve identler aynı fakat her Sunucuya girmelerin de değişiyor fullname fakat ilk girişte hepsinin fullname aynı kendilerini otomatik şifreledikleri için register kanalına giriyor hepsi otomatik olarak global kanal yerine register yazıcam yani başka yapmam gereken birşey var mı? fullname eklemem falan çünkü bilemiyorum hangi fullname ile bağlanacaklarını ama eklemek gerekiyorsa da yine iş görür bu code sanırım aynı fullname den çoklu girişlerde etkili dimi? pek bilgim yok kusura bakma

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Evet her girişte işini görür bu belirtilen fullname ile ilgiliyse hiçbirinin girmesine izin vermez.. ilk girişte mesela 3-5 tane girer hemen fullname bilgisini alırsın /sec FULLNAME yazarsın * ve ? karakterlerini dahil ederek geri kalanların girmelerini engelleyebilirsin.