DDoS Dışında lag yapan Saldırı Türü Makro ile Script Bomb Nasıl Engellenir ?

DkingZs

Kayıtlı Üye
Marko Saldırıları
Çoğu sunucu saldırıları belirli scriptlerin macro kullanımı ile birlikte gerçekleşiyor ve lag oluşturuyor, bu sistemin çalışma prensibi şu şekildedir; Garaja gittiğinizde ve tıkladığınızda arkaplan içerisinde mysql-async scripti veritabanı ile bağlantı kurar ve select sorgusu ile size ait olan araçları listeler, kötü niyetli eleman bunu kötüye kullanmak için makro yazılımını açar ve garaj açma tuşuna 0.1 milisaniyede basılacak şekilde makro ayarlar, kötü niyetli kişi bunu spamladığında sunucunuz ile veritabanı arasında kocaman bir bant genişliği işgal edilir, çok oyunucusu olan sunucular için en tehlikeli saldırı türüdür, Aynı anda 3 kişi yaparsa 3 katına çıkar yoğunluğu.

Peki makro saldırıları nasıl engellenir ?
Aslında çözümü çok basit, bu işi client tarafında çalışan script dizisinde halledebiliriz. Uygulamalı olarak aşağıdaki resimde gösterdim.

resim2.png

129.Satırdaki Wait Komutu ile 0.1 Saniyede aralıkla yapılacak 999 Fazla isteği engellemiş olduk. 1 isteği kabul etmiş olduk, %99 gibi bir ölçüde saldırıyı engellemiş olursunuz, bu yöntemi tek garaj değil, veritabanı ile bağlantılı çalışan tüm scriptlere uygulayabilirsiniz, görünmez tehtidlerin en kötülerinden birini ortadan kaldırmış olursunuz.
 
Üst