[]
Web sitesi bandwidth sömürülerek nasıl çökertilir?
Sahibi olduğumuz bir websitesi aylık 500mb bandwidth'i olduğu ve siteyi henüz tam açmadığımız için toplasan en fazla 50 KB yer kapladığı halde bir günde 1.347.674 kere (evet yanlış okumadınız!) tek bir ip tarafından ziyaret edilerek bandwidth aşımından dolayı kapandı. Birincisi bu iş nasıl yapılır, ikincisi bu pisliği yapanın ip si elimde kendisi hakkında ne gibi bir hukuki işlem yapabiliriz?
Cevaplar için şimdiden teşekkürler...
Cevaplar için şimdiden teşekkürler...
zerre anlamam programcılıktan ama bi browserın içine "sürekli refresh et bu siteyi" diyen bi programcık mı applet mi ne sokarak rahatça yapabilir bilen.
bi siteye çok girdi diye kimseye hukuki bişe yapılamaz. ha kötü niyet var evet ama memleketteki savcılara,hakimlere bandwithi, bunun pislik amacıyla yapılmış olduğunu anlatamayacağımız için hiç bir şey yapamazsınız bence.
bi siteye çok girdi diye kimseye hukuki bişe yapılamaz. ha kötü niyet var evet ama memleketteki savcılara,hakimlere bandwithi, bunun pislik amacıyla yapılmış olduğunu anlatamayacağımız için hiç bir şey yapamazsınız bence.
- dorian greyfurt
(30.12.08 02:29:45)
öncelikle eğer ddos yapılıyorsa siteye ulaşamıyor olmanızda gerekebilir yada sunucuda yavaşlık vs. bide sitenizde bişey olmayabilir ama public_html klasorunde download edilebilecek bişeyler olup olmadıgına dikkat edin.
ip si elindeyse rootsan blocklayabilirsin yada bazı basit önlemler alabilirsin.
ip si elindeyse rootsan blocklayabilirsin yada bazı basit önlemler alabilirsin.
- crystalsoul (30.12.08 04:07:53)
ddos degil, dos gibi gozukuyor justhink'in anlatimindan.
Basit bir yazilim ya da normal browser ile durmadan sayfa istegi yapilmis herhalde. En amele saldiri cesitlerinden biridir bu.
Kendi servis saglayicina (yani web sitesinin host'una) durumu bildirmeni oneririm. Bir sey yapmasalar bile en azindan haberleri olsun, kayitlara gecsin. Ondan sonra sana saldiran IP hangi saglayicida onu bulabilirsen iyi olur.
Hukuken ne yapabilecegini bilmiyorum ne yazik ki. Ama ben de merak ettim.
Basit bir yazilim ya da normal browser ile durmadan sayfa istegi yapilmis herhalde. En amele saldiri cesitlerinden biridir bu.
Kendi servis saglayicina (yani web sitesinin host'una) durumu bildirmeni oneririm. Bir sey yapmasalar bile en azindan haberleri olsun, kayitlara gecsin. Ondan sonra sana saldiran IP hangi saglayicida onu bulabilirsen iyi olur.
Hukuken ne yapabilecegini bilmiyorum ne yazik ki. Ama ben de merak ettim.
- wpi (30.12.08 08:14:01 ~ 08:27:59)
sitenize google analytics ekleyin, kimin nereden bağlandığını nerelere tıkladığına bakın. buarada sorununuz ddos değil, ddos'un amacı siteden dosya indirmek yerine (ki böyle olsaydı basit bir kodla falanca sessionlı user 10mb'lık dosya çektiyse onu bi yarım saat blokliym diyerek basitçe korunabilirdi) servera oturum açma isteği yollayıp gelen cevapları karşılamamak ve serverı eblekleştirmek...
- dinomazu (30.12.08 08:42:12)
benzer bir saldırı yıllar önce internetteki ilk oturma eylemi olarak tarihe geçmiştir ama hatırlamıyorum hangi sayfaya niçin yapıldığını.
birkaç yüzbin kişi aynı anda aynı sayfaya defalarca girmeye çalışmıştı.
birkaç yüzbin kişi aynı anda aynı sayfaya defalarca girmeye çalışmıştı.
- burfak
(30.12.08 15:51:02)
1
