Baş Belası Botnet Saldırısı Ve Engellenmesi

5 Ocak 2015 Pazartesi

Baş Belası Botnet Saldırısı Ve Engellenmesi

Tarih: 03:09 Yazar: Unknown 0 yorum

merhaba arkadaşlar neredeyse bir haftadır baş etmeye çalıştığım genelde yurt dışından siteme ping atan bazı ip adresleri vardı. ilk başta işin küçük birşey olduğunu düşünerek sadece ip leri engelleyerek çözebileceğimi düşündüm.

Daha sonra ip adreslerini engellememe rağmen hiçbir değişme olmadı çünkü zararlı botlar sürekli ip değiştiriyormuş. Bunun için farklı farklı çözümler ürettim hepsinin ortak noktasını bulmam lazımdı.

Daha sonra Siteye giren ziyaretçilere bakınca zararlı botların internet explorer 5-6 tarayıcısından saldırı yaptıklarını gördüm ve explorer 5-6 tarayıcılarından girişi engelledim.

Şimdi sizlere web sitemize istediğimiz tarayıcıdan giriş nasıl engellenir onu göstereceğim.

Web sitesinde tarayıcı girişlerini kotrol etme

Bildiğiniz üzere tarayıcı bilgisini biz user_agent ile alıyoruz. evet bunun için öncelikle sitemizin kök dizininde bir .htacess dosyası oluşturuyoruz. eğer var ise açıyoruz ve
Aşağıdaki kodları içine yapıştırıyoruz.

[html]
RewriteCond %{HTTP_USER_AGENT} MSIE\ ([56])\.
RewriteRule .* - [F]
[/html]

Bu Kod bizim i.e 5-6 tarayıcılarından sitemize girişi engelliyor. eğer test etmek isteyen olursa chrome mağazasında User-agent Switcher Eklentisini kullanarak test edebilirler.

Gelen botlara ait bilgiler aşağıdaki gibi oluyor genelde

[text]

120.43.24.173 (1210 Kere Girdi) Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
27.150.239.126 (907 Kere Girdi) Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
110.85.103.150 (884 Kere Girdi) Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727 ; .NET CLR 4.0.30319)
140.237.38.170 (508 Kere Girdi) Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
110.85.126.156 (501 Kere Girdi) Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.0.3705)
140.237.2.77 (475 Kere Girdi) Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727 ; .NET CLR 4.0.30319)
140.237.38.128 (454 Kere Girdi) Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
110.85.115.221 (452 Kere Girdi) Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
220.161.169.139 (417 Kere Girdi) Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.0.3705)
140.237.36.49 (394 Kere Girdi) Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
193.201.224.184 (343 Kere Girdi) Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
27.150.209.156 (339 Kere Girdi) Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
220.161.168.89 (329 Kere Girdi) Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
120.43.21.20 (312 Kere Girdi) Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
[/text]

Yayınlayan: Unknown