Proxy Koruması
 

Uzun zamandır bulunduğum sunucularda kullandığım bir proxy korumasıdır bu. Sizlerle de paylaşıp sizlerin de yararlanmanızı istedim. Sistem olarak en etkili proxy koruması diyebilirim. Proxy girişlerini çok çok büyük ölçüde tesbit eder ve yakalar. Yıllardır forumlarda paylaşılan ip yasaklamalara, yurt dışı girişlerini engellemere v.s. artık bir son vermenin vakti geldi sanırım. Söylediğim gibi bu yeni değil, uzun zamandır kullandığım bir sistemdi.

İşleyişi nasıl?

Bildik proxy koruması sistemlerinin gelişmiş halidir bu. Sunucuya giriş yapan nicki üç ayrı proxy taramasından geçirir.

1- Bir tanesi bildiğimiz port tarama mantığıdır. En sık kullanılan 8 port üzerinden ip adresini tarar. (Bu sayıyı artırmak elinizdedir, ancak hız ve işlevsellik açısından öyle bırakmanızı tavsiye ediyorum) Aslında teorik olarak sadece bu sistemle tüm proxy girişlerini engelleyebilirsiniz. Ancak 10 binlerce port olduğu düşünülürse her bir portu tek tek taratırsak bir tarama en az bir hafta sürer sanırım :) o yüzden sayıyı sınırlı tutmak şart.

2- Her yarım saatte bir tor proxy listesini günceller. Ortalama 15-20bin adet ip adresi içerir bu liste.

3- Saatte bir normal proxy listesini günceller. ortalama 1000-3000 arası ip adresi içerir bu liste.

Çalışma mantığı olarak: client connecting snotice'indeki user@ip kısmından ip adresini alır. Eğer buradaki ip adresi resolve edilmiş haliyse bunu dnslookup yöntemiyle tekrar numeric hale çevirir. Daha sonra Bu ip adresini yukarıda açıkladığım 3 numaralı listede tarar. Eğer burada bulamazsa 1 numarada açıkladığım port tarama eylemini gerçekleştirir. Eğer burada da yoksa 2 numarada açıkladığım tor listesini tarar.

Yapmanız gereken bir conf ayarlarıp botu sunucuya sokmanız (bir kanal eklemenize gerek yok. Ayrıca mevcut herhangi bir botunuzun confuna eklemeyin bunu, bunu ayrı sadece bu işi yapacak bir bot olarak sokun daha etkili olacaktır.)

Lafı çok fazla uzatmaya gerek yok, kullanın ve ne kadar etkili olduğunu görün :)

Cevap: Proxy Koruması
 

birçok kişinin işine yarar ama bu lookup işlemi biraz geç yanıt verdirmez mi?
+ site bağlantısı güncelleme falan?

Cevap: Proxy Koruması
 

Hayır, lookup zaten her ip için gerekmez, sadece resolve edilenler için gerekir. Ortalama 1,5 saniye içerisinde tarama sonuçlanıyor. Bu da çok çok iyi bir süre. Site bağlantısı sadece güncelleme yaparken oluyor, o da yarım saatte bir olur ve sitenin durumuna bağlı olarak ortalama 3-4 saniye sürer. Bu süreler işleyiş açısından herhangi bir sorun teşkil edecek süreler değil ki zaten uzun zamandır kullanıyorum çok çok işlevsel..

Tüm dünyanın kullandığı bopm'den bile çok daha işlevsel ve hızlı.

Cevap: Proxy Koruması
 

SaW, usta geçenlerde bende boyle birşeyler düşünüyordum.. nasıl ve ne şekilde yapacağim konusunda kafam karişikti torlara karşi ;) sen yapmışsın ellerine sağlık.

Cevap: Proxy Koruması
 

Harika bir çalişma daha cok tşk...

Cevap: Proxy Koruması
 

Bunu scriptte calistirabilirmiyiz?

Cevap: Proxy Koruması
 

Döktürmüssün gene apo :)

Cevap: Proxy Koruması
 

tşk çok güzel bir paylaşım .

Cevap: Proxy Koruması
 

çok güzel ve iyi..
bende efnet RBL istemini kullanarak sock ile birşeyler yapmayı denicektim ama kod istediği için engeli aşmak biraz zor :)
gerçekten iyi bir rbl listesi bulursam sock ile yapacam bunu.

Cevap: Proxy Koruması
 

Hocam eline sağlık çalışması gayet iyi ve seri denemesini yaptım :)

Cevap: Proxy Koruması
 

eline koluna sağlık hocam süper bir çalışma örneği daha

Cevap: Proxy Koruması
 

Sağolun arkadaşlar.
Burada yaptığımız şey mümkün olduğunca hızlı bir şekilde mümkün olduğunca yüksek oranda proxy girişlerini tesbit etmek. Yüzde yüz hepsini yakalar demiyorum, her ne kadar bir yüzde vermek mümkün olmasa da anlaşılması açısından %90-95 oranında yakalar diyebilirim. Bu da gayet iyi ve yeterli bir oran bence. Tabiki de hemen hemen yüzde yüzünü de tesbit etmek mümkündür ama daha önceki postlarımda da söylediğim gibi hız çok önemli, hantal bir koruma sistemi kötü bir korumadır. Öte yandan yanlış ban atma olayı olmaz bu sistemde, yani herhangi bir yurt dışı girişini proxy ile karıştırma gibi bir durum olmaz, en güzel tarafı da bu belki de.
Sadece proxy koruması için değil, yapılan diğer tüm koruma sistemlerinde de en çok önem verilmesi gereken konu; yaptığımız korumanın ne kadar seçici olduğudur. Yani en iyi koruma masum insanlara en az zarar verenidir. Yoksa bu tarz işlerle uğraşan arkadaşlar da bilirler ki aslında tüm reklamları/küfürleri/saldırıları teorik olarak yüzde yüz engellemek mümkündür tabi masum insanlara gelecek zararları göz önünde tutmazsak..
Yani eve hırsız girmesin diye eve kapı pencere yapmazsak evet o eve hırsız giremez, ancak başka kimse de giremez.. İşte anlatmaya çalıştığım bu.
İlginiz için tekrar teşekkürler.

Cevap: Proxy Koruması
 

Ellerine Saqlık ;olley

Cevap: Proxy Koruması
 

bu portlar bölümünü böylemi bırakacagız yoksa kendi portlarımıza göremi editleyeceğiz ?

Cevap: Proxy Koruması
 

Öyle bırak, hiç bir yerine dokunmana gerek yok

Cevap: Proxy Koruması
 

[04:41] Tcl error [clsnotice]: couldn't open "proxy.txt": no such file or directory

sebebi nedir acaba ?

Cevap: Proxy Koruması
 

Dosya bulunamadı diyor

Cevap: Proxy Koruması
 

:) biliyorum proxy.txt oluşturmuyor işte bende onun sebebini soruyorum

Cevap: Proxy Koruması
 

Proxy iplerini x sitesinden çekip proxy.txt ye yazdırıyor sanırım peki proxy.txt yi hedef konuma manuel olarak koysak olmuyormu ?
Birde proxy2.txt var bu nedir acaba proxy.txt belli bir mb ye gelince burdanmı devam ediyor yazmaya ?

Son olarak :

# Sunucu IP adresini belirtiniz.
set sunucuip "10.0.0.2"
bind time - "30 * * * *" proxy:check
bind time - "00 * * * *" proxy:check
bind time - "01 * * * *" proxy:socks

Kırmızı yere sunucu ip adresimi gireceğiz ?

Cevap: Proxy Koruması
 

Ahh Ahh :) Sorduğunuz tüm sorulara yanıt ilk mesajda verilmiş :) sunucu ip bölümüne sunucu ip adresinizi yazıyorsunuz.. proxy.txt ve proxy2.txt bunlar otomatik olarak bot tarafından oluşturuluyor...Bir tanesi normal proxyler için diğeri TOR adreslerinden oluşuyor.

Cevap: Proxy Koruması
 

Haklısın özürdilerim, konuyu ilk açıldığında baştan sona okumuştum fakat az önce konuyu baştan okumadım sadece üstteki arkadaşın yaşadığı sorun üzerine bende yardım almak istedim bu arada oradaki ip bloğu gözüme çarpınca onuda sorayım dedim tekrar deniyorum bakalım kendi kendine oluşturacakmu txtleri.

Cevap: Proxy Koruması
 

Bende ilk kurduğumda txtleri oluşturmamıştı.. Botu çalıştırıp kendi haline bıraktım sabah uyanıp baktığımda tüm herşey hazırdı :) Tahminimce listeler oto oluştuğu için botun açılmasından 30 dk sonra ilk liste 1 saat sonrada 2. liste oluşturuluyor deneme için 1 saat beklememiz lazım yani :)

Cevap: Proxy Koruması
 

Arkadaslar ben conf hazırlayıp kurdum ama bot biturlu kanala girmıyor burdan bakarmısınız nerde hata yapiyorum acaba?[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Cevap: Proxy Koruması
 

arkadaşlar conf dosyası nasıl hazırlayacağım, yardımcı olurmusunuz

Cevap: Proxy Koruması
 

Buyurun size örnek conf.
Botun herhangi bir kanala girmesine gerek yok.
Sadece şu kısımları editleyin:
1-)
set my-ip "İP-ADRESİ"

2-)
putquick "PRIVMSG Nickserv :identify NICKŞİFRESİ" -next
putquick "OPER LOGIN ŞİFRE" -next

3-)
set servers {
SUNUCU-İPADRESİ:6667
}

Cevap: Proxy Koruması
 

Gerçekten Çok etkili,
Sunucuma sürekli proxy ile saldırı oluyordu. dün gene saldırı oldu alayı zline yedi :)

Cevap: Proxy Koruması
 

çok teşekkür ederim Nebiliymben kardeşim çok sağol
yapamadım :( herşeyi adım adım yapmıştım ./eggdrop -m proxy.conf dedim ama bağlanmadı aşağıdaki mesajı verdi :( yardımcı olurmusunuz kardeşlerim

STARTING BOT IN USERFILE CREATION MODE.
Telnet to the bot and enter 'NEW' as your nickname.
OR go to IRC and type: /msg Proxy hello
This will make the bot recognize you as the master.

[23:29] === Proxy: 0 channels, 0 users.
I detect Proxy already running from this directory.
If this is incorrect, erase the 'pid.Proxy

Cevap: Proxy Koruması
 

-NOTICE- *** Found your hostname
[23:59] CTCP VERSION: from IRC (IRC@irc.i***.***)
[23:59] -ERROR from server- Closing Link: Proxy[**.**.**.**] (Too many connections from your IP)
[23:59] Disconnecting from server.
[00:00]

fanbot.log dosyasına baktım yukarıdaki log var, botun nicki proxy olduğu için mi kaynaklanıyo acaba.ama ben proxy nicki ile bağlandım kaydettim nicki. yanlış mı yaptım acaba

Cevap: Proxy Koruması
 

Harikasın. İşte sorununuz olduğunda bu tarz hata mesajlarını ya konsoldan ya da böyle log dosyalarından bulup gelirseniz sorununuzun ne olduğu daha kolay anlaşılabilir ve daha doğru cevaplar alabilirsiniz.

Buradaki problem unrealircd.conf'undaki aynı ip ile izin verilen en fazla giriş sayısını aşmaktan kaynaklanıyor. Sanırım eggdrop botun fazla.. İki tane çözüm sunacağım, işine geleni yaparsın.

1- Botların sayısını azaltabilirsin

2- unrealircd.conf'unda

allow {
ip "*@*";
hostname "*@*";
class clients;
maxperip 7;
};

ilgili kısmı bulup (ben örnek olsun diye 7 olarak yazdım) artırabilirsin. Daha sonra rehash çek unreale ve botunu tekrar sokmayı dene.

Cevap: Proxy Koruması
 

SAW kardeşim bişey soracağım ben bota admin ekledim, eklediğim adminliğin vhostunu alıyo, botun conf dosyasında bu kısm var ya >> # Botun Vhost`u (eger destekliyorsa.. Buradaki Vhostun my-ip ile uyusmasi gereklidir)
set my-hostname "Proxy.Kormasi"
eğer botun vhostu "Proxy.Kormasi" olmazsa bot çalışmaz mı, ben dün socks4 ile bağlandım zline atmadı

Cevap: Proxy Koruması
 

Sc5 botlar atılana kadar nicklerini kaydetmiş oluyorlar bununla ilgili bir korumam vardı fakat şu an işe yaramıyor sc5 lerin nick kaydettiğini tespit edince botun o nicki droplamasını sağlayabilirmiyiz ?

Cevap: Proxy Koruması
 

çok güzel çalışıyo tor girişlere ve proxy girişlerine anında zline atıyo, bot net saldırılarında etkilimi bilmiyorum

Cevap: Proxy Koruması
 

Hayat
O ayrı bir koruma şekliydi, bir ara yazmıştım onu, kullanıyorum ben de zaten onu, bir arkadaş forumda paylaşmıştı zaten, arama yapıp bulabilirsin.

cszero
Bu proxy ve tor girişlerine karşı bi önlemdir. Botnetin mantığında proxy ya da tor ipler yoktur. Bu da saldırılara karşı genel bir koruma değil dediğim gibi sadece proxy ve tor girişleri için bir korumadır.

Cevap: Proxy Koruması
 

merhaba, sunucularda oyun botu dışında başka bir tcl kullanmaya hep karşıyımdır ama sizin tcl'niz gerçekten işe yarıyor :] tebrik ediyorum öncelikle sizi.

Bota daha fazla proxy sitesinden proxy ipleri ekletmeyi nasıl yapabiliriz? Çok sık kullanılan 1-2 proxy sitesini daha entregre edersek, sunucuya giren proxy sayısı 3-5 taneyi geçmez sanırım.

Cevap: Proxy Koruması
 

Bunu deneye bilirsin..

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Cevap: Proxy Koruması
 

Merhaba önceLikLe eLine SağLik.ßir sorum oLcak.ßu TcL yi Cr ' De KuLLanaßiLirmiyiz?

Cevap: Proxy Koruması
 

ilk proxy girisini atınca şevkat ile sevdim bot u :D

teşekkürler

Cevap: Proxy Koruması
 

selam arkadaslar ben bu tcl yi sorunsuz bi sekilde yukledim proxy txt dosyasida olusturdu kendiliginden denemek icin tor ile bi kac defa giris cikis yaptim ama bi faaliyet gostermedi bi sorunmu var aceba? Yardimci olacak arkadaslara simdiden cok cok tsk ederim.

Cevap: Proxy Koruması
 

Botun yetkilerini kontrol et belki yetkisi yoktur

Cevap: Proxy Koruması
 

Botun yetkileri tam benim operimi kullaniyor hatta operi aliyor kanallardan cikisini felan yapiyor.