Service Temporarily Unavailable SMF Saldırısı

[nazamarya]

Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Additionally, a 503 Service Temporarily Unavailable error was encountered while trying to use an ErrorDocument to handle the request.



Sabah bu şekilde bir uyarı aldım. hostum ile görüştüm ve cpu miktarının ani olarak arttığından dolayı bu hatayı aldığımı söylediler.

Arkasından forumdan mesaj geldi eğer 10 dolar yatırmazsam bu saldırının sürekli olacağı için. 

Hostum saldırının şu şekilde gerçekleştiğini söyled: bir tane konuya cevap verme linki üzerinden saldırıyı yapıyorlar. link aşağıdadır şeklinde yanıt verdiler. /index.php?action=post;topic=6457.0;last_msg=6622
Kimler çevrimiçi sayfasından baktım gerçekten bu konuya hangi IP adresi girse o anda sitem yukarıdaki uyarıyı verdi.

SMF olarak bu saldırıya nasıl bir önlem alınmalıdır. Çünkü durum ciddi. 1 saat boyunca defalarca bunu yaptılar. Hostum ile irtibatım iyi olmasa sitem saatlerce kapalı kalacaktı.

[izmirbeyi_]

Birkaç defa daha açıldı bu ve benzeri konular aslında var çözümü işte şu mod http://custom.simplemachines.org/mods/index.php?mod=2815 ama türkçe olmadığı için kullanmanızı tavsiye etmem inanılmaz zorlanırsınız hatta ayarlarını bozarsınız sitenin birkaç ay önce modun çevrilmesi için konu açmıştım ama pek biryerine takan olmadı maalesef, siteniz büyük bir site ise paraya kıyıp ddos korumalı bir hosta geçin derim

[nazamarya]

Bu ciddi bir sorun, hostum saldırı yapanların Ip adreslerini blokladıkça IP adreslerini değiştirip saldırıya devam ediyorlar. Şu andan itibaren bu SMF nin sorunudur. Hostum her saniye benim siteme saldırı yapanları mı takip edecek. Bunun bir önlemi yok mu ?

[nazamarya]

Birkaç defa daha açıldı bu ve benzeri konular aslında var çözümü işte şu mod http://custom.simplemachines.org/mods/index.php?mod=2815 ama türkçe olmadığı için kullanmanızı tavsiye etmem inanılmaz zorlanırsınız hatta ayarlarını bozarsınız sitenin birkaç ay önce modun çevrilmesi için konu açmıştım ama pek biryerine takan olmadı maalesef, siteniz büyük bir site ise paraya kıyıp ddos korumalı bir hosta geçin derim

BU paketi kurdum ama faydası yok. devam ediyorlar saldırıya. SMF bu konuya çaresiz mi sabahtan beri adamlar dalga geçer gibi her saniye aynı işlemi yapıyorlar. bu kadar basit mi bu iş..

[Emre Y]

http://www.simplemachines.org/community/index.php?topic=423954.0

[nazamarya]

Bu konuyu biliyorum ve neredeyse hepsi kurulu. Sadece giriş e mail ile değil forumumda.

[Antes]

Bu konuyu biliyorum ve neredeyse hepsi kurulu. Sadece giriş e mail ile değil forumumda.

Öyle olması gerekli... Açık bırakırsanız girerler.

[nazamarya]

Bu konuyu biliyorum ve neredeyse hepsi kurulu. Sadece giriş e mail ile değil forumumda.

Öyle olması gerekli... Açık bırakırsanız girerler.

İyi ama foruma giriş yapan bir üyelik yok ki.  ilk mesajımda belirttim, bir konuya cevap verme linki üzerinden  /index.php?action=post;topic=6457.0;last_msg=6622 cpu miktarını yükseltiyorlar.

[Antes]

VPS, Dedicated veya Cloud kullanıyosanız, sunucu bazlı önlemler alın.

[nazamarya]

VPS, Dedicated veya Cloud kullanıyosanız, sunucu bazlı önlemler alın.

Eğer ayarlarını düzgün yapabildiysem aşağıdaki güvenlik paketlerini kullanıyorum. şuan saldırılar kesildi bilmiyorum bunların faydası oldu mu ama zaten ilk 5 paket yüklüydü diğer 5 paketi de bugün yükledim.

1- Add security verification to the Login page

2- Simple .htaccess Proxy Blocker Mod

3- Simple .htaccess Bot Blocker Mod

4- Simple .htaccess Cache Mod

5- Login Detector

6- Forum Firewall

7- Stop Spammer

8- Anti-Spam Links

9- Stop Forum Spam

10- httpBL

[Antes]

TOR Blocker kullanın. Eğer çözüm olmazsa.

[nazamarya]

TOR Blocker kullanın. Eğer çözüm olmazsa.

Burda gereksiz paketler var mı sizce ? Bunların hepsi birden güvenlik paketi olarak forumda kasmaya neden oldu gibi geldi. Özellikle Forum Firewall. Ayrıca kullandığım diğer paketler de var. Hepsi birden yavaşlığa sebep oluyor.

[OverTa[k]e]

Madde olarak kullanmana gerek olmayacakları kendimce belirteyim.

10, 6, 5, 2, 3, 4 bunlara gerek yok. Ek olarak Bot Buster kurabilirsin.