جلوگیری از الوده کردن دیتابیس سایت ( ddos )

[mr.behrooz]

سلام

نحو نصب در فایل ضمیمه موجود است.

[Milad.Thorin]

بهروز جان میشه بگی دقیقا این چیکار میکنه؟؟؟؟
آیا به درد میخوره؟؟؟؟؟
مشکلی به وجود نمیاره؟؟؟؟

[persiandark]

با اجازه دوستان

من این بسته رو بررسی کردم . برای امنیت بیشتر دیتا بیس هست و فکر کنم دوستان بتونن برای ورژنهای 3.8 این رو استفاده کنن . امتحان نکردم اما تست میکنم ببینم میشه یا نه . اگه نشد براتون درستش میکنم .
ضمن اینکه این هک ربطی به Ddos نداره . حملاتی که از طریق دیتا بیس انجام میشه به حملات Inject معروف هستند .
ضمن تشکر از بهروز جان برای قرار دادن این هک .
موفق باشید .

[Milad.Thorin]

خیلی ممنون دوست عزیز، برای توضبحات....

حالا چرا 3.8.4؟؟؟؟؟
من که نگفتم واسه 3 میخوام.... برای همین 4 میخوام...

به نظر شما ، این بسته خوب هست که رو یانجمن نصب بشه؟؟؟؟؟
یا مشکلات احتمالی زیادی داره؟؟؟؟

ممنون.

[persiandark]

خیلی ممنون دوست عزیز، برای توضبحات....

حالا چرا 3.8.4؟؟؟؟؟
من که نگفتم واسه 3 میخوام.... برای همین 4 میخوام...

به نظر شما ، این بسته خوب هست که رو یانجمن نصب بشه؟؟؟؟؟
یا مشکلات احتمالی زیادی داره؟؟؟؟

ممنون.

دوست عزیز من گفتم بر روی همه نسخه ها قابل اجراست احتمالا . اما اگه نبود برای نسخه های 3.8 هم من درستش میکنم که روی اونها هم جواب بده .
این نسخه بعید میدونم موردی داشته باشه . چیز خاصی نیست که مشکل ساز باشه . نصبش هم ضرر نداره .

[bahodori]

با سلام ! همین جوری داشتم میچرخیدم چشمم به این پست افتاد هنوز چیزی به وجود نیومده که بتونه جلوی حملات ddos را بگیره اینجکت با ddos فرق داره در ddos وقتی طرف از یک سرور حمله میکنه میاد مستقیم پرت 3306 را مورد حمله قرار میده و هیچ راهی هم نداره که بشه جلوی این نوع از حملات را گرفت ! مگر اینکه طرف خسته بشه ! اما میشه جلوی اینجکت را گرفت. اینجت از اشتباهات برنامه نویسان بیشتر پیش میاد ! موفق باشید

[persiandark]

با سلام ! همین جوری داشتم میچرخیدم چشمم به این پست افتاد هنوز چیزی به وجود نیومده که بتونه جلوی حملات ddos را بگیره اینجکت با ddos فرق داره در ddos وقتی طرف از یک سرور حمله میکنه میاد مستقیم پرت 3306 را مورد حمله قرار میده و هیچ راهی هم نداره که بشه جلوی این نوع از حملات را گرفت ! مگر اینکه طرف خسته بشه ! اما میشه جلوی اینجکت را گرفت. اینجت از اشتباهات برنامه نویسان بیشتر پیش میاد ! موفق باشید

دوست عزیز ، من که کسی نیستم . اما میتونم جلوی حملات ddos رو بگیریم. در صورت تمایل بگید تا براتون ردیف کنم .

[bahodori]

دوست عزیز ، من که کسی نیستم . اما میتونم جلوی حملات ddos رو بگیریم. در صورت تمایل بگید تا براتون ردیف کنم .

البطه راه های هست برای جلو گیری ولی 100% تضمینی نیست.. این گفته را همه ای سایت های امنیتی تایید میکنند..! که بشه گفت حتما ما جلوی این حملات را گرفتیم... الان اکسپلویت های که به زبان پرل برای حملات ddos نوشته شدند اکثرا همین پرت دیتابیس را مورد حمله قرار میدن!! شما که نمیتونی جلوی ورودی ان پرت را بگیری...! چند تا متد میشه بکار برد .. اما بازم نمیشه گفت جلوی این حملات را میشه گرفت... این یکی از راه های هست که هنوز یک راه منتقی برای بر طرف کردن این حمله پیدا نشده... راه های که هست فقط ان حملات را کمتر میکنه !

[persiandark]

البطه راه های هست برای جلو گیری ولی 100% تضمینی نیست.. این گفته را همه ای سایت های امنیتی تایید میکنند..! که بشه گفت حتما ما جلوی این حملات را گرفتیم... الان اکسپلویت های که به زبان پرل برای حملات ddos نوشته شدند اکثرا همین پرت دیتابیس را مورد حمله قرار میدن!! شما که نمیتونی جلوی ورودی ان پرت را بگیری...! چند تا متد میشه بکار برد .. اما بازم نمیشه گفت جلوی این حملات را میشه گرفت... این یکی از راه های هست که هنوز یک راه منتقی برای بر طرف کردن این حمله پیدا نشده... راه های که هست فقط ان حملات را کمتر میکنه !

آنتی دیداسهای خوبی معرفی شده اند . همه به صورت اسکریپت هستند . میتونم چند تایی رو اینجا معرفی کنم . البته جلوی این حملات رو میشه تا حدود 98% گرفت . درست میگید شما ، به صورت 100% نیست.

[faryad]

جناب persiandark روی 3.8 امتحان کردید یا نه؟ جواب می ده؟
نریم نصب بکنیم بعد ببینیم کل سایت دیگه بالا نمیاد!
ضمنا در قسمت install که توضیح داده شده یک قسمت نوشته

کد:

            /**********************************************\ 
            |* DB Error Mail Suppressomatic (squall14716) *|
            \**********************************************/
            if ($sqlitedb = new SQLiteDatabase(DIR .'/sqlitedberrors.sqlite', 0666, $sqliteerror)) {
            // Time between errors. 1800 (30 minutes) by default.
            // Modify config.php for easy changing of this. For example:
            // $config['dbems']['timebetweenerrors'] = 1800;
            ($vbulletin->config['dbems']['timebetweenerrors'] ? $timebetweenerrors = $vbulletin->config['dbems']['timebetweenerrors'] : $timebetweenerrors = 1800);
            
            // Database opened and ready. Let's check to see if there are recent errors of this type.
            $sqlitequery = $sqlitedb->unbufferedQuery("SELECT * FROM dberrors WHERE time > ".(TIMENOW - $timebetweenerrors)." AND errorcode = '".$this->errno."' ORDER BY time DESC");
            $suppresserrormail = false;
            while ($sqliteresult = $sqlitequery->fetch(SQLITE_ASSOC)) {
                if ($sqliteresult['script'] == $scriptpath) {
                    if ($sqliteresult['errorcode'] == $this->errno) {
                    // Script is the same and the errorcode is the same. Let's supress this error e-mail.
                    $suppresserrormail = true;
                    }
                }
                if ($sqliteresult['error'] == $this->error) {
                    // Error message is the same. Supress this error e-mail.
                    $suppresserrormail = true;
                  }
            }
            
            if ($suppresserrormail == false) {
                $sqlitedb->queryExec("INSERT INTO dberrors (time, error, errorcode, ipaddress, script) VALUES (".TIMENOW.", '".sqlite_escape_string($this->error)."', '".$this->errno."', '$ipaddress', '$scriptpath')");
            } else {
                $technicalemail = "";
            }
            
            // Clean the SQLite table of all irrelevant data.
            $sqlitedb->queryExec("DELETE FROM dberrors WHERE time < ".(TIMENOW - $timebetweenerrors));
            
            }
            /**************************************************\ 
            |* End DB Error Mail Suppressomatic (squall14716) *|
            \**************************************************/

را در class_core.php بنویسیم. می خواستم بدونم این دو خط اول و اخر که داخل ستاره هم هست باید گذاشته بشه یا اونها را نباید بگذاریم؟