Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

öncelikle ilgi ve alakanıza çok teşekkur ederim sağolun varolun. dedikleriniz doğru ve tamamen etki sağlar ancak unutulan birşey var arkadaşlar orda sadece hakan nickini örnek olarak verdim bu saldırı yı benim tahminimce ben size sunayım..şimdi bu lamer bir txt oluşturmuş bu txt nin içinde nickler var çünkü saldırı anında sadece hakan nicki yoktu adam bunları yapıyor ve çok seri şekilde bunlar girip çıkıyor ve her sferinde nickleri değiştiriyor ve ayrıca yine unutmamalıyızki ipler sabit değil farklı ip ve domainler var ve yine son kez olarak dikkat edilmesi husus orda hakan nicki oldugu andan itibaren hemen akabinden atıyorum nickler ali veli hüseyin oluyor tek bir nickle sınırlı değil yani arkadaşlar. yardımlarınızı esirgememenizi diliyorum ve cevap bekliyorum arkadaşlar ve ilginiz için çok teşekkür ederim

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Extra olarak; saldırı yapan kişi farklı porttan geliyor olabilir.

on *^:snotice:*Client connecting*: window -ne @PORT | aline @PORT $9 nickli kişi $8 portundan giriş yaptı. }

Bu codeyi mircinize atın sağ tarafa giriş yapan kişilerin portları bir pencere olarak acılır.

eğer portlar farklıysa;

on *:snotice:*:{
if *PORT* iswm $8 {
gzline $9 Girisiniz yasaklanmistir..
gzline *@ $+ $gettok($gettok($10,2,64),1,41))
/msg #admin atildi nick $9 ip *@ $+ $gettok($gettok($10,2,64),1,41))
}
}

Bu kodu remoteye atıp ve PORT yazan yere gzline atmak istediğiniz portu yazıp girişini engelleyebilirsiniz..

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

arkadaşlar kimse yardımcı olamayacakmı ?

----------


ilgin için gerçekten çok teşekkür ederim sağol varol ancak portlar farklı değildi normal di ona baktım

----------

yardımlarınızı bekliyorum arkadaşlar.. kolay gelsin ve şimdiden teşekkür ediyorum.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Büyük ihtimal girişler torla yapılıyodur, Eee ozaman seni [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] in yazdığı Anti Tor korumasıyla başbaşa bırakalım :)

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

vazgecilmezimsin çok iyisin sağol ilgileniyorsun en azından :)) birde şunu demeden geçemeyecem Ciprix in yapmış oldugu anti tor v1 bene mevcut zaten ve o anda zaten bir çok ipede gline atıldı ciprixede çok çok teşekkürlerimi sunarım.. ama dediğim gibi o anda zaten güncelliydi ve bende anti tor var..bu nasıl birşeydir nasıl başa çıkılacak anlamadım gitti. akill e ekli proxylerden dahil girip girip çıkabildi. ayrıca yine başka bir koruma olarak SaW ustanın yapmış olduğu check proxy ide serverde mevcuttur zaten gönderdiğim metinde bir tane göze ilişiyor.. herşey için sağolun ve hala yardımlarınızı beklemekteyim şimdiden kolay gelsin

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

valla hocam mircten anca bu kadarı beklenebilir:)

Portu gizleyerek saldırıları engelleme şansınız var. ben bi kez kurdum ve rahatım. bir göz atın isterseniz..

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

sağol arkadaşım ama benim demiş olduğum saldırı ile sc5 in farklı olduğu kanaatindeyim... umarım bi cevap alabilirim..herkese şimdiden kolay gelsin.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Sana yardımcı olmuşlar aslında. Olmasalardı dahi böyle sürekli "yok mu yardımcı olacak" diye postlar atman hoş değil. Yardım etmek için ısrar beklemiyor kimse..
Sorununa gelince iki tane mantıklı cevap verilmiş zaten. Birincisi XcLusive söylemiş mantığını, ikincisi ise
bu kodu örnek olarak vermişler. İşte aslında senin için lazım olan şey böyle bir mantık. Buradaki mantığı kendine göre özelleştirmen lazım. Bu kod şunu söylüyor;
Eğer 1 saniye içerisinde aynı idente sahip 3 kişi girerse banla.. Oradaki saniyeyi kendine göre ayarlayabilirsin sayıyı kendine göre ayarlayabilirsin. Hatta bazı identleri muaf tutabilirsin. Bu tamamen senin yaratıcılığına kalmış.
Yazacağın kod için tavsiyelerim şunlar;

*eventi snotice'e göre çalıştır.
*Her ident için o idente özgü bir değişken ata, atadığın her değişkenin içerisine de ip adreslerini al, alırken eğer değişken zaten mevcutsa mevcut değere ilave ettir.
*Yukarıda bahsi geçen değişkene atadığın her değer n saniye sonra silinsin, bunun için bir timer kur veya -u parametresini kullan.
*snotice eventi her çalıştığında öncelikle o idente özgü değişken var mı yok mu onu arat, varsa içindeki ip sayısı kaç tane onu arat. Eğer içindeki sayı senin ceza sınırın olan x adete ulaştıysa ya bir döngüyle içindeki tüm ip adreslerine tek tek ban attır ya da daha kesin ve hızlı çözüm için o identi spamfiltera regex için özel karakterleri temizleterek eklettir.

İşte bunun algoritması budur. Ki benzer bir algoritmayı ben ScanX de kullanıyorum gayet de başarılı bir şekilde çalışıyor. Sen yapmaya çalış takıldığın yerde yardımcı oluruz.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

veya
/os akill add Rain*@* YasakSın.!

2 sn de Aynı ipten 3 girişe Ban.
Kodlar alıntıdır.

Cevap: Bu tür saldırılara karşı bir fikri olan var mı?
 

Ident Hep Rain@* Ise,

Rain@ permanent akill at.. ?