Yıllar sonra merhaba arkadaşlar,
Yazının tümünü okuduğunuzda, sadece 5 dakika içinde sc5, clone, proxy, tor, mirc girişleri, botnet girişleri, reklam botları
vb.'den kurtulacaksınız. Kesin çözümdür.
Olayın Hikayesi:
Geçen gün Kpss'ye hazırlanan adaylar için hazırladığım irc sunucusu (temel olarak yalnızca webden oynanıyor) kendi yazılımımın saldırısına uğradı (sc5). Tabi saldırganın kime saldırdığını bildiğini sanmıyorum. Hal böyleyken ortaya bir ironi çıktı. Superclone'a karşı bir program yazmaya önce üşenmiştim. Ircforumlari.net'teki önerilere ve birkaç google sonucuna baktım. Amacım, yalnızca iznim olan kontrollü girişlere izin vermekti. Genel olarak;
- Mirc girişlerini şifrelemek
- Web üzerinden şifre koymak (bu kırılıyormuş)
- Proxyler için bağlantıda tarama yapmak (bu pire için yorgan yakmaktı)
- conf dosyalarıyla proxyleri banlamak
- Girişte auth sormak
gibi birçok öneriyi okudum. Ancak bunların hiçbiri tam anlamıyla çözüme yönelik ve radikal bir değişiklik getirmiyordu. Üstelik basit şeyler için oldukça köklü değişiklikler yapmak gerekiyor; çoğu önlem de aşılabiliyormuş. Önce sadece Türkiye aralıklarındaki iplere giriş izni vermeyi düşündüm. Ama elbette yurtdışından normal kullanıcılar da giriş yapmalıydı. Sonunda insan ayrımını en hızlı ve doğal yoldan yapmanın yolunu bulabildim. Çözüm yolunu sizinle paylaşmak Sc5'i yazıp başınıza bela eden biri olarak boynumun borcu olsun.
Sc5, TOR, Proxy, Reklam Botu vb. için kesin çözümdür. Robotik anlamda geçilmesi mümkün görünmüyor. Çözüm:
Anlatacağım çözüm
lightirc web arayüzü içindir. Siz kendi yazılımınıza göre ident'i aşağıdaki şekilde belirletebilirsiniz. Çözümün ceza icrasını gören programı (zline, kill atan) yine Delphi'de yazdım. Ancak paylaşılacak durumda değil. Konu altına çok istek gelirse düşünebilirim.
1. Adım: Web arayüzünüzde ident'i özel olarak belirleyeceğiz:
Resimde göründüğü gibi ident'i şöyle belirledik : MD5 (kullanıcının ip adresi+bizim şifremiz) ve bunun ilk 10 karakterini kullanıcıya ident (username) olarak atadık. Bu identin tahmin edilmesi robotik olarak mümkün değil. Daha da ileri götürülüp bu şifre javayla birkez daha okunamaz hale getirilebilir. Ancak yeterli mi?
HAYIR! PHP Kod: Kodu kopyalamak için üzerine çift tıklayın!
<script type="text/javascript">
params.ident = "<?php
$latent=md5($_SERVER['REMOTE_ADDR'].'şifreniz');
$latent=strtolower(substr($latent,0,10));
echo $latent;
?>";
swfobject.embedSWF("
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
type="text/javascript" src="https://code.jquery.com/jquery-1.12.0.min.js">
2. Adım: Tüm proxy girişlerini web için kapatalım.
Bunun için htaccess'i sohbet.php/htm/html... nin olduğu dizine şu şekilde yükleyin:
Kod: Kodu kopyalamak için üzerine çift tıklayın!
RewriteEngine On
RewriteCond %{HTTP:VIA} !^$ [OR]
RewriteCond %{HTTP:FORWARDED} !^$ [OR]
RewriteCond %{HTTP:USERAGENT_VIA} !^$ [OR]
RewriteCond %{HTTP:X_FORWARDED_FOR} !^$ [OR]
RewriteCond %{HTTP:PROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:HTTP_PC_REMOTE_ADDR} !^$ [OR]
RewriteCond %{HTTP:HTTP_CLIENT_IP} !^$
RewriteRule ^(.*)$ - [F]
3. Adım: Koruma scriptini/programını yazalım:Koruma scripti/programı şu işi yapacak: Oper yetkisi alarak bağlantı notice'i gelen kullanıcıların iplerini ve identlerini alarak md5(ip+webde_belirlenen_şifre)'nin ilk 10 karakterini alacak. Eğer kullanıcının identi ile bu ident tutmuyorsa seçime göre zline, kill vb. atacak. Bunu ben delphi'de yazdım. Siz mirc scriptle veya conf/c++/python/perl türevi hatta php ile de yapabilirsiniz.
Hepsi bu kadar. Artık herhangi bir robotun el ile müdahale olmadan sunucunuza girmesi mümkün değil. Sc5, proxy, tor, reklam botu, botnet, mirc girişleri en hızlı ve kolay yoldan engellenmiş oldu. Belirlediğiniz şifreyi bilmeyen veya farklı ipdeki hiç kimse sunucunuzda barınamaz.
Deneme yapmak isteyenler için [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] 'a beklerim (2. adım-htaccess proxy/tor engelini uygulamadım. Bu nedenle web üzerinden proxy yaparak girebiliyorsunuz). irc.kpsschat.com ise irc sunucusu. Birkaç saat kill modunda bırakıyorum. Çıktığımda programı zline moduna alacağım. Banlanırsanız kızmaca yok...
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.