Bildiğimiz gibi proxy saldırılar genellikle yurt dışı iplerle yapılıyor ve bu saldırıları önlemek
için aşağıdaki kodları unrealircd.conf a ekliyerek sunucunuzu yurt dışına kapatıp proxy saldırılarını engelliyebilirsiniz.
Yalnız şu var tam anlamıyla durduramazsınız çünkü bu TR ipli proxyleri durdurmicaktır ama şuda var genellikle yurt dışıdır
ipler ve bunu koyduğunuz zaman saldırıyı yabancı ip leri yasakladığınız için enaz zararla atlatırsınız TR ipleride
durdurmak için confu geniş tutulmuş BOMP yada Neostatsla birlikte OPSB modulunu kurmanız önerilir...
Eğer yurt dışından giren kullanıcılarınız varsa yazının en sonunda verdiğim ikinci kodu okumanız önerilir.
Kod:
ban user {
mask "*@4.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@12.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@24.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@61.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@63.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@65.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@67.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@68.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@80.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@82.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@83.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@84.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@130.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@142.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@144.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@151.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@168.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@193.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@200.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@201.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@202.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@203.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@204.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@205.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@206.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@207.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@208.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@209.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@210.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@211.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@218.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@219.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@220.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@221.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
ban user {
mask "*@222.*";
reason "Guvenlik nedeniyle yurt dısı girisleri yasaktır...";
};
Bu sekilde yurt dışına girişi yasakladınız ama yurt dışı girişli kullanıcılarınız varsa kodları bu şekilde değilde
Kod:
ban user {
mask "*@4.*";
reason "Sunucuya girebilmek için /identd on Guclu4 yaziniz";
};
except ban {
mask Guclu4@4.*;
};
ban user {
mask "*@12.*";
reason "Sunucuya girebilmek için /identd on Guclu12 yaziniz";
};
except ban {
mask Guclu12@12.*;
};
şeklinde ekliyerek her ülkeye ayrı bir identle girişine izin verebilirsiniz...
Şimdi şunu diyenler olacaktır direk olarak
Kod:
ban user {
mask "*@*.*";
reason "Sunucuya girebilmek için /identd on Guclu yaziniz";
};
except ban {
mask Guclu@*.*;
};
şeklinde eklerim ne TR proxy nede yabancı proxy girebilir diyenler olacaktır böyle yaptığınız takdirde hem
TR kullanıcılarınızda girmekte zorlanır hemde proxy saldırı yapmayı düşünen kişi idente Guclu yazarak tum
proxylerini sokabilir saldırıyı önliyemezsiniz... Yukarıdaki şekilde her ülkeye farklı ident olduğu için
adam identini Guclu4 yapsa bile sadece 4le başlıyan proxyler girebilir yani sadece botların 20/1 i girebilir
Proxy vs saldırıları tam anlamıyla önlemek mümkün değildir ama en aza indirebilmek önemlidir...
Bu şekilde saldırıları en aza indirebilirsiniz sunucunuza NeoStats ve OPSB modulunu kurup
OPSB nin settings dosyasındaki portları geniş tutarsanız Burdan geçen proxyler olsa bile Neostats
tarafından eğer bağlandığı port OPSB de geçiyorsa otomatik kline yiyecektir
|