hasankortak
üye
- Katılım
- 23 Tem 2021
- Mesajlar
- 430
- Konu Yazar
- #1
Marko Saldırıları
Çoğu sunucu saldırıları belirli scriptlerin macro kullanımı ile birlikte gerçekleşiyor ve lag oluşturuyor, bu sistemin çalışma prensibi şu şekildedir; Garaja gittiğinizde ve tıkladığınızda arkaplan içerisinde mysql-async scripti veritabanı ile bağlantı kurar ve select sorgusu ile size ait olan araçları listeler, kötü niyetli eleman bunu kötüye kullanmak için makro yazılımını açar ve garaj açma tuşuna 0.1 milisaniyede basılacak şekilde makro ayarlar, kötü niyetli kişi bunu spamladığında sunucunuz ile veritabanı arasında kocaman bir bant genişliği işgal edilir, çok oyunucusu olan sunucular için en tehlikeli saldırı türüdür, Aynı anda 3 kişi yaparsa 3 katına çıkar yoğunluğu.
Peki makro saldırıları nasıl engellenir ?
Aslında çözümü çok basit, bu işi client tarafında çalışan script dizisinde halledebiliriz. Uygulamalı olarak aşağıdaki resimde gösterdim.
129.Satırdaki Wait Komutu ile 0.1 Saniyede aralıkla yapılacak 999 Fazla isteği engellemiş olduk. 1 isteği kabul etmiş olduk, %99 gibi bir ölçüde saldırıyı engellemiş olursunuz, bu yöntemi tek garaj değil, veritabanı ile bağlantılı çalışan tüm scriptlere uygulayabilirsiniz, görünmez tehtidlerin en kötülerinden birini ortadan kaldırmış olursunuz.
Çoğu sunucu saldırıları belirli scriptlerin macro kullanımı ile birlikte gerçekleşiyor ve lag oluşturuyor, bu sistemin çalışma prensibi şu şekildedir; Garaja gittiğinizde ve tıkladığınızda arkaplan içerisinde mysql-async scripti veritabanı ile bağlantı kurar ve select sorgusu ile size ait olan araçları listeler, kötü niyetli eleman bunu kötüye kullanmak için makro yazılımını açar ve garaj açma tuşuna 0.1 milisaniyede basılacak şekilde makro ayarlar, kötü niyetli kişi bunu spamladığında sunucunuz ile veritabanı arasında kocaman bir bant genişliği işgal edilir, çok oyunucusu olan sunucular için en tehlikeli saldırı türüdür, Aynı anda 3 kişi yaparsa 3 katına çıkar yoğunluğu.
Peki makro saldırıları nasıl engellenir ?
Aslında çözümü çok basit, bu işi client tarafında çalışan script dizisinde halledebiliriz. Uygulamalı olarak aşağıdaki resimde gösterdim.
Ziyaretçiler için gizlenmiş link,görmek için
Giriş yap veya üye ol.
129.Satırdaki Wait Komutu ile 0.1 Saniyede aralıkla yapılacak 999 Fazla isteği engellemiş olduk. 1 isteği kabul etmiş olduk, %99 gibi bir ölçüde saldırıyı engellemiş olursunuz, bu yöntemi tek garaj değil, veritabanı ile bağlantılı çalışan tüm scriptlere uygulayabilirsiniz, görünmez tehtidlerin en kötülerinden birini ortadan kaldırmış olursunuz.