Bu tür saldırılara karşı bir fikri olan var mı?
 

merhaba, arkadaşlar bulunduğum Sunucuya devamlı şu şekil saldırılar olmakta spam'dan engellemek mümkün fakat pc kitleniyor zaten müdahale edene kadar Botlar kendilerini şifreliyor ortak özellikleri ident ve fullnameleri ;

[16:23:34] [x] Exit : Nadiye01 [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:34] [x] Exit : Nefret [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:34] [x] Exit : SysRq [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:34] [x] Exit : sarisin [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:34] [x] Exit : Yaren_tel [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:34] [x] Exit : aybike [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : KorKu [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : Cora [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : telis [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : Perihan|benimle|oL [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : mahabhara [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : desperado [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : NEYZEN9 [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : porze [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : espagne [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : fethiyeli [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : Ayfer|camda [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : sibel_*** [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : ilgaz_*** [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : elif [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : azraaaaaaaa [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : aLev01 [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : AhmetKaya [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : TiAmo [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : eGeMeN [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : nadide [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : Musluman [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : Perihan91 [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : zinda [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:35] [x] Exit : Cankat [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:36] [x] Exit : TheWolFmeskul [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:36] [x] Exit : fiLizZ [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:36] [x] Exit : zehre [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:36] [x] Exit : emotionsea [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:36] [x] Exit : BERK99 [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:36] [x] Exit : atakan23 [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:36] [x] Exit : Kuskun [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
[16:23:36] [x] Exit : MEHMET33 [
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
] [Ayrıldı: Client exited]
----------------------------
fullname ; » Nick: Ayfer|camda
» Isim: kelebek v. sohbet™
» Hostmask: Rain@8.164.157.71
Sunucuua girdiklerin de otomatik atılmaları için ne yapabiliriz? Elinde bu tip saldırıları durduracak code, remotesi olan lütfen paylaşsın.
Şimdiden teşk ederim iyi IF'ler.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

koruma botu kullanmayı neden denemiyorsun ?

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Kayıtlara göre dikkat çeken ilk durum identlerin sabit olması, bir kod söz konusu değil ama anlık ident yasaklama olabilir.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

XcLusive'nin dediği ilk akıla gelen şey, alternatif bir çözüm olarakta Client Exited çıkışlarına gline atabilirsin, muhtemel txt botları sunucuya sokuyor, yani şu mIRC'e girip ekle beni camdayım diyen botlar, bu botlar bildiğim kadarıyla aynı zamanda saldırıda yapabiliyor ve tek komutla bu botları soktuğuna göre bütün botlar giriş yapıyor, bundan çıkan sonuç saldıranın elinde hepi topu 20-30 tane ip var. Bir kere gline attığında birdaha girmeleri söz konusu değil. Başka bir yöntem ise bu txt botların nickleri bir txt'den okunuyor senin sunucunda nickleri fullname olarak okuyor botlar, o fullname'leri google'de aratıp bir nick txt'sine ulaşabilirsin, böylece o nick txt'sinden fullname kontrolü ile gline atabilirsin.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

haklısın bu tür saldırılar da koruma bot'u engelliyor fakat şu var bir çok Koruma botun da proxy koruması güncel o yüzden etkili ama normal yurtdışı kullanıcılarına da yansıyor daha önce denen di ve sonrasın da vazgeçildi kullanımından Bot yerine burada güzel PORT tarayıcılar var ve etkililer. Fakat onlarda kullanıcılara yansıyor. Anlayacağın en az kullanıcı kaybı ile bunların önüne geçmeye çalışıyoruz.

----------

evet hocam öyle yapıyorum başka türlü olmuyo zaten lakin, pc kasıldığı için ident ekleme biraz geç olabiliyor bir sorayım dedim belki farklı bir yolu vardır diye

----------

evet her kelimene katılıyorum lakin zaten bu nickleri çok daha önce bir txt oluşturup ekledim fakat agrasif giriş yaptıkları için o nickler Sunucu'dan uzaklaştırana kadar girişlerini tamamlıyor nickleri şifreliyorlar. Fakat dediğin gibi iplere Gline atıyorum ve saldırı tekrar devam etmiyor 1dk kadar sürüyo tespitlerin çok yerinde teşk ederim.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Botnet olarak tabir ettiğimiz bot bunlar ve muhtemelen hepsinin identi aynı şekilde hızlı bir giriş yapıyorlar.
Join flood korumasını ident biçiminde değiştirerek kendine bir koruma yapabilirsin.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

evet ustad, identler devamlı aynı fakat dediğin gibi o kadar hızlı giriş yapıyorlar ki identlerini eklemeye fırsat bulmadan kendilerini register ediyorlar sonrasın da Sunucu'dan çıkıyorlar zaten LOGda da gördüğümüz gibi join/part koruması kullanmıyorum nedeni bir çok saldırının bu şekilde olmaması ve int bağlantısın da sorun olan kullanıcılara da etki etmesi inanın bir ara kullandım açmaktan bıktım(; ''Client'' koruması elimde mevcuttu fakat bu onunla da kullanıcıların linelarını açmaktan bıktım etkili bir koruma ama kullanıcılara da yansıyor hatta codeyi paylaşayım ;
on *:snotice:*[Client exited]*: {
%ip = $+(*@,$remove($gettok($7,2,64),$chr(41)))
zline %ip +0
bu yüzden iptal ettim XcLusive, eğer vaktin varsa bahsettiğin codeyi yapabilirsen seve seve denerim ben bu codeyi yapıcak bilgiye sahip değilim ve böyle bir code çok kişiye kolaylık sağlayacaktır. Aynı ident üzerinden hızlı giriş yapan reklam ve saldırı botları cidden çok fazla. İlginiz için teşk ederim

Alıntı:

XcLusive Nickli Üyeden Alıntı (Mesaj 1040343621) Botnet olarak tabir ettiğimiz bot bunlar ve muhtemelen hepsinin identi aynı şekilde hızlı bir giriş yapıyorlar. Join flood korumasını ident biçiminde değiştirerek kendine bir koruma yapabilirsin.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Eğer fullname sabit ise şöyle bir kod kullanabilirsin.
-
on *:join:#GLOBALKANAL: { whois $nick }
raw 311:*: {
if (%forbi iswm $6-) {
zline $2 +1d Kurallara uyunuz.
}
}
alias sec { set %forbi $1 }

Kullanımı: #GLOBALKANAL yerine sunucuya girişlerde sajoin yapılan kanalı yaz. ' /sec fullname' seklinde engellenecek fullname'i seç örnek => /sec *kelebek*v*sohb*
Ardından belirtilen fullname ile belirledigin kanala girenleri uzaklaştırabilirsin. Ama dediğim gibi eğer hepsinin fullname'ler aynı ise bunu kullanabilirsin yoksa hiçbir işine yaramaz. Geçici bir çözümdür :]

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

sağol Forbidden, fullname ve identler aynı fakat her Sunucuya girmelerin de değişiyor fullname fakat ilk girişte hepsinin fullname aynı kendilerini otomatik şifreledikleri için register kanalına giriyor hepsi otomatik olarak global kanal yerine register yazıcam yani başka yapmam gereken birşey var mı? fullname eklemem falan çünkü bilemiyorum hangi fullname ile bağlanacaklarını ama eklemek gerekiyorsa da yine iş görür bu code sanırım aynı fullname den çoklu girişlerde etkili dimi? pek bilgim yok kusura bakma

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Evet her girişte işini görür bu belirtilen fullname ile ilgiliyse hiçbirinin girmesine izin vermez.. ilk girişte mesela 3-5 tane girer hemen fullname bilgisini alırsın /sec FULLNAME yazarsın * ve ? karakterlerini dahil ederek geri kalanların girmelerini engelleyebilirsin.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

fr33 bence dahi botunu bir dene.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Eğer Sunucuna. Giren ßotların dediğin Gißi Fullnameleri Sabit İse ßu Code'i Kullanmanı Tavsiye. Ederim.

Sunucuna. Aynı Fullnameden 3 Kişi ve Üzeri Girer İse. Gzline iLe Uzaklaştırır.. İstersen
== 3) { oLan Kısmı Yükselteßilir ve düşüreßiLirsinde..

Kod. HatırLadığım KadarıyLa CesuryureK Arkadaşımıza. Ait.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

/os akill add *rain*@* ..

bu sekildi sanirim identleri ayni en azindan ;)

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Forbidden, öncelikle teşekkür ederim fakat bu fullname adresini ekleme fırsatım olsa yada her hangi bir komut girmeme fırsat olsa spamfilterden identi yasaklarım. Yine de teşk ederim

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

[21:54:08] 03hakanCrgs #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)
[21:54:08] 05hakanCrgs IRC'den çıktı.1 Killed (OperServ ([ Güvenlik ] Wingate/Socks/Proxy bağlantı girişleri yasaktır.)) (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)
[21:54:10] 03hakanCrXu #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.comcast.net)
[21:54:10] 05hakanCrXu IRC'den çıktı.1 Killed (OperServ ([ Güvenlik ] Wingate/Socks/Proxy bağlantı girişleri yasaktır.)) (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.comcast.net)
[21:54:11] 03hakanCrUF #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.comcast.net)
[21:54:11] 05hakanCrUF IRC'den çıktı.1 Killed (OperServ ([ Güvenlik ] Wingate/Socks/Proxy bağlantı girişleri yasaktır.)) (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.comcast.net)
[21:54:11] 03hakanCrwy #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.optonline.net)
[21:54:11] 05hakanCrwy IRC'den çıktı.1 Killed (OperServ ([ Güvenlik ] Wingate/Socks/Proxy bağlantı girişleri yasaktır.)) (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.optonline.net)
[21:54:12] 03hakanCrlw #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.comcast.net)
[21:54:12] 05hakanCrlw IRC'den çıktı.1 Killed (OperServ ([ Güvenlik ] Wingate/Socks/Proxy bağlantı girişleri yasaktır.)) (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.comcast.net)
[21:54:12] 03hakanCroT #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.net)
[21:54:12] 05hakanCroT IRC'den çıktı.1 Killed (OperServ ([ Güvenlik ] Wingate/Socks/Proxy bağlantı girişleri yasaktır.)) (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.net)
[21:54:12] 03hakanCrDJ #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.res.rr.com)
[21:54:12] 05hakanCrDJ IRC'den çıktı.1 Killed (OperServ ([ Güvenlik ] Wingate/Socks/Proxy bağlantı girişleri yasaktır.)) (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.res.rr.com)
[21:54:12] 03hakanCrbh #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)
[21:54:12] 05hakanCrbh IRC'den çıktı.1 Killed (OperServ ([ Güvenlik ] Wingate/Socks/Proxy bağlantı girişleri yasaktır.)) (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)
[21:54:12] 03Sedat #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)
[21:54:13] 03hakanCrmV #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.ph.cox.net)
[21:54:13] 05hakanCrmV IRC'den çıktı.1 Killed (OperServ ([ Güvenlik ] Wingate/Socks/Proxy bağlantı girişleri yasaktır.)) (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.ph.cox.net)
[21:54:13] 03hakanCrFo #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.comcast.net)
[21:54:13] 05hakanCrFo IRC'den çıktı.1 Killed (OperServ ([ Güvenlik ] Wingate/Socks/Proxy bağlantı girişleri yasaktır.)) (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.comcast.net)
[21:54:13] 03hakanCrPs #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.comcast.net)
[21:54:13] 05hakanCrPs IRC'den çıktı.1 Killed (OperServ ([ Güvenlik ] Wingate/Socks/Proxy bağlantı girişleri yasaktır.)) (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.comcast.net)
[21:54:13] 03hakanCruR #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)
[21:54:13] 05hakanCruR IRC'den çıktı.1 Killed (OperServ ([ Güvenlik ] Wingate/Socks/Proxy bağlantı girişleri yasaktır.)) (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)
[21:54:14] 03hakanCrWN #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)
[21:54:14] 05hakanCrWN IRC'den çıktı.1 Z:lined (Proxy Girişi Tesbit Edilmiştir! Proxy Check System By SaW) (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)
[21:54:14] 03hakanCrHT #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)
[21:54:14] 05hakanCrHT IRC'den çıktı.1 Killed (OperServ ([ Güvenlik ] Wingate/Socks/Proxy bağlantı girişleri yasaktır.)) (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
)
[21:54:14] 03hakanCrNh #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.comcast.net)
[21:54:14] 05hakanCrNh IRC'den çıktı.1 Killed (OperServ ([ Güvenlik ] Wingate/Socks/Proxy bağlantı girişleri yasaktır.)) (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.comcast.net)
[21:54:14] 03hakanCraB #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.comcast.net)
[21:54:14] 05hakanCraB IRC'den çıktı.1 Killed (OperServ ([ Güvenlik ] Wingate/Socks/Proxy bağlantı girişleri yasaktır.)) (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.comcast.net)
[21:54:15] 03hakanCrdU #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.optonline.net)
[21:54:15] 05hakanCrdU IRC'den çıktı.1 Killed (OperServ ([ Güvenlik ] Wingate/Socks/Proxy bağlantı girişleri yasaktır.)) (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.optonline.net)
[21:54:15] 03hakanCrsM #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.comcast.net)
[21:54:15] 05hakanCrsM IRC'den çıktı.1 Killed (OperServ ([ Güvenlik ] Wingate/Socks/Proxy bağlantı girişleri yasaktır.)) (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.comcast.net)
[21:54:15] 03hakanCrRn #chat kanalına girdi.1 (
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
.comcast.net)



öncelikle herkese selam ve kolay gelsin diyorum.Bununla uğraşmaktan artık inanın çok yoruldum ne sc5 koruması nede başka bişi engel olamadı şekilde gördüğünüz gibi proxy girişi var ve ben bu proxy girişlerini akille aldım ve bir çok proxy akill mevcut..şimdi benim sizden ricam ki yapacağınıza inanıyorum çünkü burada çok büyük ustalar var birinci olark bu şekilde aynı ip olup ve artık timer kullanılarakmı yapılıyor nasıl yapılıyorsa böyle bi saldırıya nasıl bi önlem alabiliriz inanin çok büyük bi sorun haline geldi ve ikinci olarak bu eklediğimiz akiller yüzünden lamer diyelim artık o kişiler devamlı girip girip çıkabiliyor şekildede mevcut zaten onu nasıl engellerim yani girip girip çıkma olmaması için ne yapabilirim vede o tars nick değişimini nassıl engelleyebilirim şimdiden size çok teşekkür ediyorum ve umarım bu beladan kurtulmamıda sağlarsınız hepinize kolay gelsin uzun olmuş olabilir çok üzgünüm ama başka türlü anlatabilirmiydim bilemiyorum iyiki varsınız sağolun varolun..

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

sağol hemşerim dediğin doğru ama ident ekleme fırsatım olmadan girip şifrelemiş oluyorlar ve çıkıyorlar(; sağol yinede

----------

evet güzel etkili bir koruma olabilir. Fakat

Sunucuna. Aynı Fullnameden 3 Kişi ve Üzeri Girer İse. Gzline iLe Uzaklaştırır.. İstersen
== 3) { oLan Kısmı Yükselteßilir ve düşüreßiLirsinde..

Kod. HatırLadığım KadarıyLa CesuryureK Arkadaşımıza. Ait.[/QUOTE]

aklıma takılan birşeyi sormak istiyorum bu kodu remoteme ekledim diyelim mesela Sunucuma aynı scripti kullanan 3 kullanıcı girdi. Biliyoruz ki Script fullnameleri aynıdır eğer değiştirilmemişse bu korumadan onlarda etkilenir mi? eğer bu korumanın mantığı şu şekilde ise faydalı olur. aynı Hostta sahip aynı ip'den giren kullanıcıları hedef alırsa çok daha etkili olacaktır. Aksi taktir de aynı Scripti kullanan farklı iplerden giren kullanıcıları hedef alıyorsa sonuç vahim olacaktır bence bu konuda bilgilendirir misiniz beni?[QUOTE=Entrance;1040343750]Eğer Sunucuna. Giren ßotların dediğin Gißi Fullnameleri Sabit İse ßu Code'i Kullanmanı Tavsiye. Ederim.

----------

aklıma takılan birşeyi sormak istiyorum bu kodu remoteme ekledim diyelim mesela Sunucuma aynı scripti kullanan 3 kullanıcı girdi. Biliyoruz ki Script fullnameleri aynıdır eğer değiştirilmemişse bu korumadan onlarda etkilenir mi? eğer bu korumanın mantığı şu şekilde ise faydalı olur. aynı Hostta sahip aynı ip'den giren kullanıcıları hedef alırsa çok daha etkili olacaktır. Aksi taktir de aynı Scripti kullanan farklı iplerden giren kullanıcıları hedef alıyorsa sonuç vahim olacaktır bence bu konuda bilgilendirir misiniz beni?

Alıntı:

Entrance Nickli Üyeden Alıntı (Mesaj 1040343750) Eğer Sunucuna. Giren ßotların dediğin Gißi Fullnameleri Sabit İse ßu Code'i Kullanmanı Tavsiye. Ederim. Sunucuna. Aynı Fullnameden 3 Kişi ve Üzeri Girer İse. Gzline iLe Uzaklaştırır.. İstersen == 3) { oLan Kısmı Yükselteßilir ve düşüreßiLirsinde.. Kod. HatırLadığım KadarıyLa CesuryureK Arkadaşımıza. Ait.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

yardım edecek yokmu arkadaşlar lütfen sizden bakmanızı ve ilgilenmenizi rica ediyorum çok acil lazım kolay gelsin

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

icinde hakan nicki geçiyor,

/spamfilter add u block - - ^(.*hakan.*!.+@.+:.+)$

bu kodla icinde hakan nicki gecen tüm nikleri blocklar.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

2 Saniyede yaklaşık 25,30 bot giriyorsa ve bu giriş devam ediyorsa verilen kod'un pek bir yararı olmaz ki her girene whois çekip işlem yaptırması olmaz.
He eğer böyle olsun istiyorsan arkadaşım sana önerim Unreal editi var. Clientte kullanıcının fullnamesinide gösterir. Bu uygundur.
Olmadı Spamfilter ile ident i yasaklayabilirsin buda gecici bi cözüm.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

arkadaşım saldırı aynı ident üzerinden yapılıyor spamdan bu identi o an yasaklayabilirsin bir diğer ortak özellikleri fullname adresleri olabilir /who nick whowas nick şeklinde bakarak bunuda spamdan engelleyebilirsin bak arkadaşımız spamfilter block kodu vermiş etkili olacaktır. Deneyimli hiç oper/admin yok mu Sunucun da en basitinden o saldırı esnasın da *hakan*!*@* yaparak kanala girişlerini kapatabilirdin yada *!chat.com@* identi yasaklayabilirdin biraz da o an kendimiz çözüm üretmeliyiz çünkü rumuz ident ve fullname devamlı değiştererek gelicektir.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

öncelikle ilgi ve alakanıza çok teşekkur ederim sağolun varolun. dedikleriniz doğru ve tamamen etki sağlar ancak unutulan birşey var arkadaşlar orda sadece hakan nickini örnek olarak verdim bu saldırı yı benim tahminimce ben size sunayım..şimdi bu lamer bir txt oluşturmuş bu txt nin içinde nickler var çünkü saldırı anında sadece hakan nicki yoktu adam bunları yapıyor ve çok seri şekilde bunlar girip çıkıyor ve her sferinde nickleri değiştiriyor ve ayrıca yine unutmamalıyızki ipler sabit değil farklı ip ve domainler var ve yine son kez olarak dikkat edilmesi husus orda hakan nicki oldugu andan itibaren hemen akabinden atıyorum nickler ali veli hüseyin oluyor tek bir nickle sınırlı değil yani arkadaşlar. yardımlarınızı esirgememenizi diliyorum ve cevap bekliyorum arkadaşlar ve ilginiz için çok teşekkür ederim

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Extra olarak; saldırı yapan kişi farklı porttan geliyor olabilir.

on *^:snotice:*Client connecting*: window -ne @PORT | aline @PORT $9 nickli kişi $8 portundan giriş yaptı. }

Bu codeyi mircinize atın sağ tarafa giriş yapan kişilerin portları bir pencere olarak acılır.

eğer portlar farklıysa;

on *:snotice:*:{
if *PORT* iswm $8 {
gzline $9 Girisiniz yasaklanmistir..
gzline *@ $+ $gettok($gettok($10,2,64),1,41))
/msg #admin atildi nick $9 ip *@ $+ $gettok($gettok($10,2,64),1,41))
}
}

Bu kodu remoteye atıp ve PORT yazan yere gzline atmak istediğiniz portu yazıp girişini engelleyebilirsiniz..

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

arkadaşlar kimse yardımcı olamayacakmı ?

----------


ilgin için gerçekten çok teşekkür ederim sağol varol ancak portlar farklı değildi normal di ona baktım

----------

yardımlarınızı bekliyorum arkadaşlar.. kolay gelsin ve şimdiden teşekkür ediyorum.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Büyük ihtimal girişler torla yapılıyodur, Eee ozaman seni [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] in yazdığı Anti Tor korumasıyla başbaşa bırakalım :)

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

vazgecilmezimsin çok iyisin sağol ilgileniyorsun en azından :)) birde şunu demeden geçemeyecem Ciprix in yapmış oldugu anti tor v1 bene mevcut zaten ve o anda zaten bir çok ipede gline atıldı ciprixede çok çok teşekkürlerimi sunarım.. ama dediğim gibi o anda zaten güncelliydi ve bende anti tor var..bu nasıl birşeydir nasıl başa çıkılacak anlamadım gitti. akill e ekli proxylerden dahil girip girip çıkabildi. ayrıca yine başka bir koruma olarak SaW ustanın yapmış olduğu check proxy ide serverde mevcuttur zaten gönderdiğim metinde bir tane göze ilişiyor.. herşey için sağolun ve hala yardımlarınızı beklemekteyim şimdiden kolay gelsin

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

valla hocam mircten anca bu kadarı beklenebilir:)

Portu gizleyerek saldırıları engelleme şansınız var. ben bi kez kurdum ve rahatım. bir göz atın isterseniz..

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

sağol arkadaşım ama benim demiş olduğum saldırı ile sc5 in farklı olduğu kanaatindeyim... umarım bi cevap alabilirim..herkese şimdiden kolay gelsin.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Sana yardımcı olmuşlar aslında. Olmasalardı dahi böyle sürekli "yok mu yardımcı olacak" diye postlar atman hoş değil. Yardım etmek için ısrar beklemiyor kimse..
Sorununa gelince iki tane mantıklı cevap verilmiş zaten. Birincisi XcLusive söylemiş mantığını, ikincisi ise
bu kodu örnek olarak vermişler. İşte aslında senin için lazım olan şey böyle bir mantık. Buradaki mantığı kendine göre özelleştirmen lazım. Bu kod şunu söylüyor;
Eğer 1 saniye içerisinde aynı idente sahip 3 kişi girerse banla.. Oradaki saniyeyi kendine göre ayarlayabilirsin sayıyı kendine göre ayarlayabilirsin. Hatta bazı identleri muaf tutabilirsin. Bu tamamen senin yaratıcılığına kalmış.
Yazacağın kod için tavsiyelerim şunlar;

*eventi snotice'e göre çalıştır.
*Her ident için o idente özgü bir değişken ata, atadığın her değişkenin içerisine de ip adreslerini al, alırken eğer değişken zaten mevcutsa mevcut değere ilave ettir.
*Yukarıda bahsi geçen değişkene atadığın her değer n saniye sonra silinsin, bunun için bir timer kur veya -u parametresini kullan.
*snotice eventi her çalıştığında öncelikle o idente özgü değişken var mı yok mu onu arat, varsa içindeki ip sayısı kaç tane onu arat. Eğer içindeki sayı senin ceza sınırın olan x adete ulaştıysa ya bir döngüyle içindeki tüm ip adreslerine tek tek ban attır ya da daha kesin ve hızlı çözüm için o identi spamfiltera regex için özel karakterleri temizleterek eklettir.

İşte bunun algoritması budur. Ki benzer bir algoritmayı ben ScanX de kullanıyorum gayet de başarılı bir şekilde çalışıyor. Sen yapmaya çalış takıldığın yerde yardımcı oluruz.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

veya
/os akill add Rain*@* YasakSın.!

2 sn de Aynı ipten 3 girişe Ban.
Kodlar alıntıdır.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Ident Hep Rain@* Ise,

Rain@ permanent akill at.. ?

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Adam Değiştirebilir İDent'i Çok ßasit.. :) Sana Tavsiyem Mynet Operatör Scriptinde ßir Proxy Koruması Vardı Affedersiniz Ama Kendime Almıştım.Sana O Kodları Vereyim. Oradan Uzantıları Eklersin. O uzantılar girdiği anda Kick + ßan Yiyor.. Dur Kodu Vereyim.


istersen uzantılarıda VerebiLirim.. dur :)

ßunu ise ALT + R yaparak Kullanıcı Yerine Koy.. Yok ALt + R açılmıyorsa mirc ana dizine gir remote.ini 'ye [users] yazısının Altına Ekleyebilirsin.. :) iyi if'Ler


ßu Arada Üstteki Kodu Kafana Göre değiştir zati bana ait deqiL :)

ßazı Userleride Atarsa yukardaki uzantıları Sil Kafana Göre Ekleyebilirsin

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

merhaba, qLadiatoR vermiş olduğun codeyi tavsiye etmem gerçi açma kapama seçenekleri var öncelikle Operatör arkadaşlara tavsiye etmem sebebi bunu kullanan operatör LAG'da kalıcaktır. Saldırı esnasın da bence kanal modeleri ile daha faydalı olacaktır bulunduğu kanala bir diğer konu ise vermiş olduğun İP'ler yurtdışı girişini tamamen kapatıyor nerdeyse bundan kullanıcılar da etkilenicektir. Ama yine de düşünmüş paylaşmışsın
İyi IF'ler

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Tamamda Dostum Bazı Kullanıcılarda Yurtdışından Girerse Oradan Silebilir.. Değilmi :) girecek botun host'unun bir kısmını yazsın genellikle Son kısmını yazarlar çünkü son kısımlar aynı oluyor bazı proxylerde Ona göre eklesin + operatörler lagta Kalıyor demişsin.. dediğinde Doğru... mecbur olacak okadar zline de atsa oLur öyLe deqiLmi :)

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

evet haklısın o kadar BAN'dan sonucun da lag da kalmaları çok doğal ama demek istediğim şu oper/admin yetkisine sahip biri kullanırsa bu codeyi bence çok daha faydalı olacaktır. Oper giren birisi bir Operatöre göre lag da kalmaz biliyorsun saldırılar da bu yüzden oper/admin'e çok iş düşüyor bence Kanal operatörlerinin yapacağı en güzel şey kanal modeleri ile saldırıyı kesmek fullname? ident gibi durumlardan açık yakalayabilirler. Neyse sağol yinede düşünmüş paylaşmışsın(;

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Hım Ve Şu Uzantıları Düşündüm ben Dün Gece Uyurken :) O uzuntıları Silip 180.* ßöyLe Host Eklesek Daha iyi oLur AdminLerde Zati ipLeri Görüyor... Giren ProxyLerin ip noLarın başını aLsak * EkLesekte oLaßiLir Sadece ßunLar Tavsiye ßunLara Göre ßir Kod üretilebilir :)

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Sana prox koruma atım scprıntıne ekLe 1 tane qıremes anında gLıne yer ;)

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

IP'leri görüyor ama kanala girerken host şeklinde görüyor. :) IP eklesen çalışmaz.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

codelıkten anlamam ama hızlı bır sekılde gırıyor demısın mesela kac sanıye ıcınde dıyelım kı 1 sanıye ıcınde 5 nıck buna zline ekleyebılırsın yada ne bılım codesi yapılır mı bılmıyorum ama bu tur saldırıları olnleyecek tek bır cozum yolu var oda mesela benım serverime aynı identten diyelimki 3 kısı gırdıgınde zline yesin zaten serverlerın bellı ıdentlerı olur ornek mynetın ıdentı mynet mesela zurnan kı Zurna mircalemmın kı mırcalem gıbı asıl identi cıkartacaksın yanı mesela 3 kısı mynet ıdentıyle gırdı mynete sunucu buna zline atar ve kımse gıremez farklı ındetler harıc demek istedıgım serverın asıl ıdentı kalsın onun harıcındekı butun farklı ındetler serverde 3 kısı oldugunda zline yesın ama code si yapılır mı bılemıyorum sistem bunu onaylarmı bılmıyorum sadece mantıken yola cıktım kolay gelsın ıyı calısmalar.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

ip ban ve join flood ban...

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Buyrun config.ini dosyasındaki baglantı ayarlarını girin proxllere kesin çözüm
çünki ip olarak algılamıyor port algılıyor gözden kaçan 3 5 tane proxy oluyor tabi ama onlarıda es geç
;)

şuan chat.gen.tr de kullanılmaktadır.