Selam bot kaynak koduna gore cekiyordur. belli html taglarina gore yada id degerlerine gore baslangic belirliyordur.
domain loglarindan izleyerek yakalayabilirsin hangi sayfalara ardasik baglantilar yapiyor buradan teshis edebilirsin. (daha onceki loglardan ip adresini analiz edebilirsin bu duruma gore cron kurarak belli saatllerde iptables kurallandirmasi yapabilirsin (daha gelismis csf ile iptables i yonetebilirsin mesela saniyede gelen istek sayisina gore bir yasaklama getirebilirsin (ornegin 1 saniyede 5 baglanti geliyor ise bir ip adresinden 3 dk sisteme uzaklastir gibi), sys admin ile gorusebilirsin, durumu onada anlatabilirsin, ripe.net üzerinden muhtemelen inetnum alabilirsin.) apache konfigurasyonundan sureye bagli sayfa goruntuleme ile ilgili limitlendirme var diye biliyorum bunuda arastir istersen (ayni ip adresinden gelen istek sayisi) ayrica web uygulamalari icin firewall yazilimlari var. Mod security ilede birseyler yapabilirsin. Dokumanlari incelemen lazim. Oncelikli olarak veri iletisiminde izledigi algoritmayi analiz etmen gerekiyor. Benim boyle bir durumda yapacagim su olurdu :) botun hangi sayfalardan veri cektigini bulur bu sayfalarin html guncellemelerini yapardim :) hatta tasarimini degistirirdim. Muhtemelen bot calismaz :) tcpdump ile de baglanti basladigi anda analiz icin veri toplaman faydana olur , httpd sunucuya gelen istekleri gorebilirsin :) Bellide olmayabilir tabii :) direkt sunucun uzerinden bu isleride yaptiriyor olabilirler. asagidaki komutlarda isini gorebilir gereksiz calisan bir pid var mi bak istersen. netstat -an lsof rkhunter ile bir tarama yapabilir ve rootkit tarama sonuclarini burada paylasabilirsin. Bot ile veri cekmesi cokta kotu olmasa gerek :) eskiden bu isleri elle yapanlar vardi. Google olmasaydı bulunmaları pek zor olurdu herhalde :) altavista yaparmıydı bu isleri o zamanlar hatırlamıyorum :) 18 Temmuz 2013 11:04 tarihinde Haydar Acer <devv...@gmail.com> yazdı: > Selamlar, > > Daha çok yurtdışında kullanılan bir arkadaşlık servisimiz var. Şu aralar > botlarla uğraşıyoruz, bi' vatandaş sanki sadece bizim servis için ugrasmış > bi' bot yazmış. Lafın kısası acaba aramızda bot türü şeylerle uğraşanlar > varmıdır. Nasıl --kesin-- çözümler uygulayabiliriz bu durumla ilgili. Bi' > yandan araştırıyoruz ama hızlı aksiyon almak için tecrübeli arkadaşlar > görüşlerini/yöntemlerini paylaşabilirse çok sevinirim. > > Teşekkürler. > -- > # Haydar Acer > http://haydar.tk > http://facebook.com/devvrim > http://twitter.com/devvrim > http://www.linkedin.com/in/haydaracer > > _______________________________________________ > Linux-guvenlik mailing list > Linux-guvenlik@liste.linux.org.tr > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > Liste kurallari: http://liste.linux.org.tr/kurallar.php > >
_______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
