İnternet, bilgi, bilişim güvenliğine dair her türlü karalamalara sahiplik yapan kişisel bir blog.

Anti Flood Protection

Bu modülün görevi nedir? Bu modül HTTP Flood ve Brute Force ataklarının PHP ve .NET uygulamalarda web uygulama seviyesinde engellenmesini sağlamaktadır. Bunlara örnek olarak web sayfası tarama veya yavaşlatma girişiminde bulunanlar gösterilebilir. Bu program HTTP flood saldırılarını htaccess yada iptables kullanarak engellemektedir. Örnek ekran görüntüsü aşağıdaki gibidir.Bu modül nasıl kullanılır? Kullanımı çok basittir! Sadece aşağıda linki verilen modülü (iosec.php) hangi sayfayı koruyacaksanız include etmeniz yeterli olacaktır. Profesyonel manada sizleri ddoslara karşı koruyamasa da flood isteklerini engellemeye yarayacak bir scriptir.

IOSEC HTTP Anti Flood Security Gateway Modülünün Özellikleri

Web uygulama seviyesinde yapabilecekleriniz,

  • Proxyleri engeller. (sadece HTTP headerı üzerinde gelenleri)
  • Flood yapan ip adresini bulur.
  • İzin verilmeyen araçların (HTTP flood, brute force tools, vulnerability scanners, vb…) engellenmesini veya yavaşlatılmasını sağlar.
  • Sunucu kaynaklarınızın (cpu, ram, database, vb…) saldırı anında kormunmasını sağlar.
  • İhlal yaratan ip adresilerinin tamamen yada geçici süreliğini banlanmasını sağlar.
  • Bu ip adresleri banlist dosyasında tutulur.
  • Saldırı başladığında sizi e-posta ile uyarır.

Download IOSEC HTTP Anti Flood Security Gateway Module:

IOSEC HTTP Anti Flood Security Gateway Module v1.4 – http://sourceforge.net/projects/iosec/

Mustafa

2004 yılından bu yana Web ve Bilgi Güvenliği üzerine araştırmalarda bulundum. Çok sayıda yerli yada yabancı websitelerinde bulunan zaafiyetleri ilgililere göndererek kapatılmasını sağladım. Octosec ailesindenim. Siber Güvenlik Eylem Planı kapsamında TSE Kayıtlı Sızma Uzmanı sertifikam bulunmaktadır.

Leave a Reply