Jump to content
Forumu Destekleyenlere Katılın ×
Paticik Forumları
2000 lerden beri faal olan, çok şukela bir paylaşım platformuyuz. Hoşgeldiniz.

Editor'dan sunucuma DDOS


GERGE

Öne çıkan mesajlar

  • Genel Yönetici
Evet, yapti bunu. Adim adim nasil bu sonuca vardigimi ve ne yapacagimi yazayim:

Saldiri DNS sunucuna olmadi, blog'a oldu. Node da cokertti sistemi (blog Node.js uzerine). Nginx'in log'undan kimin yaptigini ogrendim, daha once de kucuk saldirilar olmus ama farketmemistim, bu sefer farkettim iste. Satir sayilarina bakin, 22'sinde baslamis saldirilar, asagida son saldiri var. Arasi tamamen bu IP adresleri ile dolu:

http://i.imgur.com/pPjcm8s.png
http://i.imgur.com/MF174OR.png

Dosya 370MB, su anda ilgili yere bildirmek icin upload ediyorum. 5 saat ugrasmis bu arada cokertene kadar, harcanan elektrige yazik.

Oradan edindigim IP adresi bu: 37.187.154.166. Bir reverse lookup atalim buna:

http://i.imgur.com/dqNFKO7.png

server.trserv.com domain. Kesin olsun diye W3bin'dan reverse lookup attim bir de: http://w3bin.com/ip_info/37.187.154.166

http://i.imgur.com/QCUK8tU.png

Elimizde iki tane domain var: paticix.com ve trserv.com

Paticix'i gorunce Google'dan filan arama yapmak yerine dogrudan Paticik'de aradim hemen: http://forum.paticik.com/read.php?35,7210531,7994574#msg-7994574

http://i.imgur.com/vh3ceI6.png

Gordugunuz gibi Editor'a ait. trserv.com'a da baktim Paticik'te boyle cikinca: cantug, CryMeARiverfix filan cikti. Bunlarin Editor ile iliskisi oldugunu biliyoruz CabukVPN reklamlarindan ve trserv hakkinda yazdiklarindan.

37.187.154.166'yi biraz daha kurcalayinca OVH'ye ait oldugunu ogrendim sunucunun: www.dnsstuff.com/tools#ipInformation|type=ipv4&&value=37.187.154.166

http://i.imgur.com/Ntl89p9.png

Simdi log dosyasini bir yere upload edip durumu OVH'ye bildirecegim. OVH'nin term'lerinde boyle birsey oldugunda kullanicinin hesabinin iptal edilecegi yaziyor.

Bir de benim super dedicated serverim var diyordu, 5 saatte cokertti benim $5'lik minik sunucuyu, onda da public blog gitti sadece, oteki tum servisler calisiyor Syncthing ve DNS dahil. DigitalOcean ile devam bu durumda.

Simdi tekrar actim, aninda tekrar devam etti saldiri:

http://i.imgur.com/sDHsfOr.png

Ayip be!

DNS calisiyor bu arada yani, ona bir sey yapamadi. Rahat rahat kullanin.

Savciliga gidip gitmemeyi dusunuyorum su anda.
Link to comment
Sosyal ağlarda paylaş

  • Genel Yönetici
Blog coktu sadece lan, o da bir gidiyor, bir geliyordu ben kapatana kadar. 0 ddos korumasi var nginx icin, fail2ban ile http auth korunuyor sadece. Kim ugrasir ki demistim yani. Yarin sinavim var, ondan sonra halledecegim.
Link to comment
Sosyal ağlarda paylaş

  • Genel Yönetici
Seele said:

http://i.imgur.com/KVvRdFM.png
ahahaha gg. murat sen ona uyma kardes.


Kapattim abi blog'u. Sunucuda kendim icin calisan bir suru servis var, onlara dokunamamis zaten ama CPU nedeniyle yavasladilar. Sadece yavasladilar bu arada, onu bile beceremedi.

O hicbir sey bilmiyorsun dedigi guvenligimi gecememis yani adam gibi. Sadece public olan noktaya saldiri. Aslinda iki public nokta daha var ama birini bulamamis, DNS'e de yetememis =)
Link to comment
Sosyal ağlarda paylaş

Misafir
Bu konu yeni mesajlara artık kapalıdır.
×
×
  • Yeni Oluştur...