GTAMulti.com - Türkiye'nin Türkçe GTA Sitesi

IP Doğrulama Sistemi (Windows Firewall)

Başlatan Necip, 22 Ağustos 2023, 22:01:45

« önceki - sonraki »

0 Üye ve 2 Ziyaretçi konuyu incelemekte.


Daxy

Bahsedilen olay ne kadar işe yarar bilemem, fakat işe yaradığını varsayımlarsak bu olay çok sağlıklı değildir. Olay dönügüsü oyun sunucusu ile aynı sanal sunucuda olduğu için sahte bir whitelist atağına karşı cpu şişmesi yaşanır ve oyun sunucusunda ping-lag gibi olaylar meydana gelmeye başlar. Bu sebepten ötürü zaten hosting firmaları verify sistemi yaparken, ayrı bir firewall cihazı mikrotik - pfsense - opsense gibi yazılımsal firewall cihazları ile bu olayı yapmaktadırlar. Bahsettiğiniz olayda saldırgan 100-200 sahte kullanıcıları aynı anda siteye sokup sürekli F5 atmasıyla cpunuzu şişmesini ve lag olmasını sağlayacaktır. Umarım açıklayıcı anlatabilmişimdir.

Örnek kendi firmam için yapmış olduğum verify sistemi (ayrı bir firewall cihazı yani mikrotige baglıdır)

https://wh.sunucumhost.com.tr/
Son düzenlenme: 23 Ağustos 2023, 05:36:22 Daxy
Eski Pawn Coder, şimdi asker :)
Milli Savunma Üniversitesi

Necip

Alıntı yapılan: Daxy - 23 Ağustos 2023, 05:34:18
Bahsedilen olay ne kadar işe yarar bilemem, fakat işe yaradığını varsayımlarsak bu olay çok sağlıklı değildir. Olay dönügüsü oyun sunucusu ile aynı sanal sunucuda olduğu için sahte bir whitelist atağına karşı cpu şişmesi yaşanır ve oyun sunucusunda ping-lag gibi olaylar meydana gelmeye başlar. Bu sebepten ötürü zaten hosting firmaları verify sistemi yaparken, ayrı bir firewall cihazı mikrotik - pfsense - opsense gibi yazılımsal firewall cihazları ile bu olayı yapmaktadırlar. Bahsettiğiniz olayda saldırgan 100-200 sahte kullanıcıları aynı anda siteye sokup sürekli F5 atmasıyla cpunuzu şişmesini ve lag olmasını sağlayacaktır. Umarım açıklayıcı anlatabilmişimdir.

Örnek kendi firmam için yapmış olduğum verify sistemi (ayrı bir firewall cihazı yani mikrotige baglıdır)

https://wh.sunucumhost.com.tr/
Anlatım adına teşekkürler fakat whitelist olarak barındığım site Yöncü'de barınıyor, kısacası whitelist sitesine atak çıkmasının mümkünatı yok. Yine de bilgi için teşekkürler. Dilerseniz testte sağlayabiliriz birlikte sorun yok. Her türlü saldırı testine açığım.


Daxy

Alıntı yapılan: Necip - 23 Ağustos 2023, 14:52:29
Alıntı yapılan: Daxy - 23 Ağustos 2023, 05:34:18
Bahsedilen olay ne kadar işe yarar bilemem, fakat işe yaradığını varsayımlarsak bu olay çok sağlıklı değildir. Olay dönügüsü oyun sunucusu ile aynı sanal sunucuda olduğu için sahte bir whitelist atağına karşı cpu şişmesi yaşanır ve oyun sunucusunda ping-lag gibi olaylar meydana gelmeye başlar. Bu sebepten ötürü zaten hosting firmaları verify sistemi yaparken, ayrı bir firewall cihazı mikrotik - pfsense - opsense gibi yazılımsal firewall cihazları ile bu olayı yapmaktadırlar. Bahsettiğiniz olayda saldırgan 100-200 sahte kullanıcıları aynı anda siteye sokup sürekli F5 atmasıyla cpunuzu şişmesini ve lag olmasını sağlayacaktır. Umarım açıklayıcı anlatabilmişimdir.

Örnek kendi firmam için yapmış olduğum verify sistemi (ayrı bir firewall cihazı yani mikrotige baglıdır)

https://wh.sunucumhost.com.tr/
Anlatım adına teşekkürler fakat whitelist olarak barındığım site Yöncü'de barınıyor, kısacası whitelist sitesine atak çıkmasının mümkünatı yok. Yine de bilgi için teşekkürler. Dilerseniz testte sağlayabiliriz birlikte sorun yok. Her türlü saldırı testine açığım.

Site yöncüde barınıyorsa sanal sunucuda yöncüde barınıyor ozaman doğrumu anladım?

Eski Pawn Coder, şimdi asker :)
Milli Savunma Üniversitesi

Necip

Alıntı yapılan: Daxy - 23 Ağustos 2023, 22:20:42
Alıntı yapılan: Necip - 23 Ağustos 2023, 14:52:29
Alıntı yapılan: Daxy - 23 Ağustos 2023, 05:34:18
Bahsedilen olay ne kadar işe yarar bilemem, fakat işe yaradığını varsayımlarsak bu olay çok sağlıklı değildir. Olay dönügüsü oyun sunucusu ile aynı sanal sunucuda olduğu için sahte bir whitelist atağına karşı cpu şişmesi yaşanır ve oyun sunucusunda ping-lag gibi olaylar meydana gelmeye başlar. Bu sebepten ötürü zaten hosting firmaları verify sistemi yaparken, ayrı bir firewall cihazı mikrotik - pfsense - opsense gibi yazılımsal firewall cihazları ile bu olayı yapmaktadırlar. Bahsettiğiniz olayda saldırgan 100-200 sahte kullanıcıları aynı anda siteye sokup sürekli F5 atmasıyla cpunuzu şişmesini ve lag olmasını sağlayacaktır. Umarım açıklayıcı anlatabilmişimdir.

Örnek kendi firmam için yapmış olduğum verify sistemi (ayrı bir firewall cihazı yani mikrotige baglıdır)

https://wh.sunucumhost.com.tr/
Anlatım adına teşekkürler fakat whitelist olarak barındığım site Yöncü'de barınıyor, kısacası whitelist sitesine atak çıkmasının mümkünatı yok. Yine de bilgi için teşekkürler. Dilerseniz testte sağlayabiliriz birlikte sorun yok. Her türlü saldırı testine açığım.

Site yöncüde barınıyorsa sanal sunucuda yöncüde barınıyor ozaman doğrumu anladım?
hayır sanal sunucu farklı, hosting farklı yerlerde barınıyor


Rodri

Merhabalar, yöncü iplerini windows firewall'dan izin verdiniz büyük ihtimal, bu pek sağlıklı olacağını düşünmüyorum, haliyle sunucuyu çok fazla yoracaktır ve cpu artışı olacaktır, bunun için yüksek miktarda cpuyu yükseltmenizi öneririm. Yöncü'de L7 koruması sayesinde pek sıkıntı yaşamazsınız lakin dediğim gibi aşırı boğacak ve yoracaktır sunucuyu, günümüzde ki mikrotik ve benzeri teknolojiler hala atağı tutamıyor yani engelleyemiyorken siz düşük özellikli sunucu üzerine yazılım kurduğunuzu belirtiyorsunuz, tekil türleri atakları bir nevi tutar lakin spoofer tarzı atakları tutamaz, bunun için sağlam özellikli cihaza/donanıma ihtiyacınız olabilir, günümüz de ki firmalar boşuna kullanmıyor. Ek olarak bunu söylemem ne kadar doğru olur bilemem ama işim gereği söylüyorum, paylaşımlı hosting kullanmanızı önermem, kendinize ayrı bir sunucu alın ve cloudflare bağlayın, yöncü ipisini kullanarak ve taklit edilerek yansıtılmış atak alabilirsiniz. Ek olarak izin verdiğiniz/içeriye aldığınız yöncü iplerine ekstra güvenlik önlemini almanızı öneririm. İyi akşamlar.
Son düzenlenme: 23 Ağustos 2023, 23:56:05 Rodri

Discord: openconsole
Full Stack Developer. - Network Manager.

HKI

Başarılı bir çalışma olmuş. Emeğine sağlık.

¡La vida es una sola!

Daxy

Alıntı yapılan: Necip - 23 Ağustos 2023, 22:24:06
Alıntı yapılan: Daxy - 23 Ağustos 2023, 22:20:42
Alıntı yapılan: Necip - 23 Ağustos 2023, 14:52:29
Alıntı yapılan: Daxy - 23 Ağustos 2023, 05:34:18
Bahsedilen olay ne kadar işe yarar bilemem, fakat işe yaradığını varsayımlarsak bu olay çok sağlıklı değildir. Olay dönügüsü oyun sunucusu ile aynı sanal sunucuda olduğu için sahte bir whitelist atağına karşı cpu şişmesi yaşanır ve oyun sunucusunda ping-lag gibi olaylar meydana gelmeye başlar. Bu sebepten ötürü zaten hosting firmaları verify sistemi yaparken, ayrı bir firewall cihazı mikrotik - pfsense - opsense gibi yazılımsal firewall cihazları ile bu olayı yapmaktadırlar. Bahsettiğiniz olayda saldırgan 100-200 sahte kullanıcıları aynı anda siteye sokup sürekli F5 atmasıyla cpunuzu şişmesini ve lag olmasını sağlayacaktır. Umarım açıklayıcı anlatabilmişimdir.

Örnek kendi firmam için yapmış olduğum verify sistemi (ayrı bir firewall cihazı yani mikrotige baglıdır)

https://wh.sunucumhost.com.tr/
Anlatım adına teşekkürler fakat whitelist olarak barındığım site Yöncü'de barınıyor, kısacası whitelist sitesine atak çıkmasının mümkünatı yok. Yine de bilgi için teşekkürler. Dilerseniz testte sağlayabiliriz birlikte sorun yok. Her türlü saldırı testine açığım.

Site yöncüde barınıyorsa sanal sunucuda yöncüde barınıyor ozaman doğrumu anladım?
hayır sanal sunucu farklı, hosting farklı yerlerde barınıyor
Sistemin çalıştığı yer farklı hostingin çalıştığı yer farklı bu daha büyük bir sorun, ip doğrulayıp exploit atağını kolaylıkla yapabilirler. Dilerseniz test yapabiliriz. Discord : rootemre

Eski Pawn Coder, şimdi asker :)
Milli Savunma Üniversitesi

Roldksy

Shannara - King Of Shannara, Double Tag
Özyurt A.Ş - Business Owner, Partner
Teknofest - Group Manager, Graphics
Related Fields - Graphics / Video Editor

www.ozyurt.com - www.ozyurtas.com

Necip

IP doğrulama sisteminden vazgeçildi, çok daha iyi metoda geçiş sağlandı. Her türlü saldırı testine açığız!  :helal:
https://discord.gg/jvGMTaQKvk

#language kanalından rol almanızın ardından #yazılımsal-koruma kanalını baştan aşağı inceleyiniz.