Sizlerinde web siteleriniz vardır ve bu sitelere saldırı yapan ip leri burada teşhir edelim ki diğer arkadaşlarda güvenlik tedbirlerini alabilsinler.
siteme yapılmış olan saldırıların IP NO'larını buradan yayınlayacağım. İlk grup no lar.
31.131.249.221
88.234.221.227
195.154.181.152
37.9.53.127
67.213.212.219
23.97.195.153
191.235.165.232
144.76.59.174
213.238.175.29
198.100.145.118
54.93.90.231
88.230.204.222
94.23.45.42
93.54.47.131
188.225.77.81
198.204.243.117
78.6.*.*
62.210.188.180
69.59.197.149
50.115.41.242
195.244.34.137
108.175.152.157
66.175.52.100
95.211.106.205
92.222.196.206
94.23.207.38
37.187.158.203
149.3.132.100
93.54.28.70
78.4.77.50
94.23.*.*
IPler değişiyor. Sabit IP den adam saldırı yapmaz zaten.
Bu ip ler 2 aydır devamlı saldırı yapan ip ler.
Nasıl bir saldırı oluyor?
Saldırıp ne yapiyor?
Kullandığınız script, tema içinde bir yenği olabilir.
direkt admin hesabına attak oluyor. wordpress 4.1 site limit login attemps ve wp-ban var şu an.
Hiç Wordpress kullanmadım. Wordpress'in kurallarını beğenmiyorsan, kendi web siteni tasarlamalısın. Ne bileyim en azından 2 yanlış girişe ip engeli koyabilirsin. Bu ping saldırılarını büyük bir oranda en aza indirger. Sonuçta aklı başında olan herhangi bir korsan modemi restleyip tekrar farklı ip almak için uğraşmaz diye düşünüyorum.
Anca büyük bir grup aynı anda yüklenirse sorun oluşur. Bu durum içinde 1 sn içinde atıyorum en fazla 100 ip kabul engeli koyarsan, büyük bir oranda bununda önüne geçebilirsin. Tabi bu gibi güvenlik önlemlerinin etkili olabilmesi için ise web sitendeki diğer sayfaları index üzerinden yönlendirmen gerekir. PHP'yi baz alarak söylüyorum session, cookie gibi saklayıcıları kullanarakta sadece 100 ip sorgusu için veri tabanını meşgul edip, engel sınırından sonra saldıranın tarayıcısını kullanarak savunma mekanizması oluşturabilirsin. Tabi hiçbir zaman %100 güvenlik elde etmek mümkün değil. Anca paralel sistemlerin güvenilirliği gibi bir palalel daha koyabiliriz.
Acizane düşüncelerim bunlardı..