Panelinizi Güvene Alma
Metin2 pvp için web sitenizi yayımlamadan önce panelde bir açık olup olmadığını gözlemlemek sizin önceliğiniz olmalıdır. Yayım yapacağınız hosting ne kadar güvende olursa olsun kullanmış olduğunuz fonksiyonlarda veya php sayfalarında bir açık söz konusu olursa yine saldırılarda siteniz kapanabilir hatta oyununuz da zarar görebilmektedir. Şuanda vereceğimiz önerileri php kodlama dilini bilmediğinizi düşünerek veriyoruz. Ancak eğer metin2 pvp serverler sektöründeyseniz mutlaka php öğrenmeli ve o dile hakim olmalısınız. Her ne kadar php bilmeseniz de fonksiyonlar içinde bulunan absürt yazıları veya çekilen dosyaları tespit edebilmeniz mümkündür. Dilin grammeri ingilizce olduğu için ufak bir ingilizce bilgisiyle hangi fonksiyon ne işe yarar, nedir ne değildir görebilirsiniz. Bu fonksiyonlar genelde function.php gibi dosyalar içerisinde yer almaktadır. Fonksiyonlar function { ile başlar ve yine kapalı süslü parantez "}" ile biter. Tek tek inceleyip, hatta zaman zaman test etmeniz hem bu dili size öğretecek hem de bir güvenlik sorunuyla karşılaştığınızda incelemeleri kendiniz yapabileceksiniz. Dile tamamiyle hakim olduğunuzda yine olası bir saldırıda fonksiyonlara tamamiyle hakim olduğunuz için sorunları başka yerde aramaya başlayacak, böylelikle 1-0 önde olacaksınız.
Ddos ve Bot Net Saldırıları
Her serverın belli bir hat sınırı vardır. Bu hat sınırı anlık aşıldığı zaman server kendini kapatacaktır. Sunucunun kendini kapatması bir güvenlik önlemi değildir. Yayın yapacak gücü aşıldığı için apache gibi sistemleri doğru çalışmamaya başlayacaktır. Hostinglerde ise belli limitler olduğundan ufak bir yüklenmede sunucuya zarar vermemesi için otomatik kapanacaktır ve saldırı kesilene kadar kapalı tutulacaktır. Saldırıların kesildiğinden emin olduğunuzda hosting sağlayınıza ulaşarak erken açtırabilirsiniz. Saldırıların devam edip etmediğini cpanel loglarından inceleyebilir, cpu yüklerine bakarak karar verebilirsiniz.
Ddos saldırıları için net çözümler büyük firmalar tarafından sağlanmaktadır. Ancak yüksek ücret talep ettikleri için birçok kişi uzak durmayı tercih etmektedir. Bizler de siz değerli takipçilerimize pvp serverler olarak ufak, net olmaya yakın çözümler vermeye çalışacağız. Cloudflare dns aracını birçoğunuzun duymuş olacağını düşünüyoruz. Cloudflare kayıt olup sitenizi ekleyip ayarlarınızı gerçekleştirdiğinizde sistem tarafından 2 adet dns alacaksınız. Bu dnsler ile nameserverlarınızı güncellediğinizde siteniz cloudflare üzerinden yayın yapmaya başlayacak. Aşağıdaki tablo ile daha iyi anlayacağınızı düşünüyoruz.
Hosting Hesabınız <--> Siteniz <--> Cloudflare --> Ziyaretçiler
Hosting hesabınız üzerinden siteniz yayımlanır, cloudflare kendi vermiş olduğu ip ile sizin ana ip adresinizi gizler ve son olarak ziyaretçilere ulaşır. Son aşamada gördüğünüz gibi tek yönlü ok bulunuyor. Yani ziyaretçilerin, cloudflare devreye girdikten sonra özel bilgilerinize ulaşabilme ihtimali kalmıyor. Ddos saldırıları için ip adresine ihtiyaç bulunduğunu biliyoruz. Cloudflare ayarlarınızı iyi yaptığınız sürece ip adresinizi bulabilmeleri imkansızdır. Ayrıca son zamanlarda cloudflare'in geliştirmiş olduğu firewall eklentisiyle saldırı aldığınızda bu firewall bölümünden "I'am under attack" seçeneğini seçerseniz sitenize gelen her kullanıcıyı 5 saniye test edip erişim gerçekleştirecektir. Yine bot net saldırılarını da bu şekilde kesmiş olursunuz.
Bot net saldırıları için cpanel kısmınızdan son ziyaret gerçekleştirmiş kullanıcıları indirerek te görebilirsiniz. Bot net saldırısı gerçekleştiren ip adreslerinin diğer ip adreslerinden farkı saniyede onlarca istekte bulunmasıdır. Bu ipleri hosting sağlayıcısınızdan rica ederek engelletebilirsiniz. Eğer ssh erişiminiz varsa aşağıdaki kodu kullanarak siz de engelleyebilirsiniz;
- Belli bir ip adresini engelleme
iptables -I INPUT -s ip-adresi -j DROP
Örneğin bir ip bloğundan sürekli saldırı geliyor diyelim. Bu iplerde değişen yalnızca son kısımlarıysa, -örneğin: 111.111.111.1 - 111.111.111.2 gibi- aşağıdaki kodla da o seriyi engelleyebilirsiniz.
- Sonu değişen c-class ip engelleme
iptables -I INPUT -s 111.111.111.0/24 -j DROP
Bir önceki yazımız olan Sık Sık Kullanabileceğiniz Sql Kodları başlıklı makalemiz size bilgi vermek amacıyla yazılmıştır.
Benzer Yazılar
» Metin2 Pvp Server Hack» Güvenliği Sağlamak
» Root Bilgilerinizi Koruma
» Metin2 Pvp Dice Açığı
» Pvp Sunucunuzun Ssh Bağlantı Portunu Değiştirme