Web sitelerinin kaynaklarını tüketmek, onlara zarar vermek amaçlı botnet'lerin sayısı giderek artıyor. Bu amaca yönelik botlardan bir tanesi de fillbest.com. Bu bot sitenizi amerika (ABD) tabanlı tıklamalara boğuyor ve bant genişliğinizi (bandwidth) hızla tüketiyor. Sitede forum kullanımı varsa spam saldırıları (attack) da yapabiliyor.
Fillbest.com, siteme yaptığı referans ziyaretlerinin sıklığı, amerika tabanlı olması ve aslında böyle bir sitenin olmaması ile dikkatimi çekti. Bu bot ile karşılaşanların dikkat etmelerini, kaynaklarının tüketilmesi nedeni ile paralarının boşa gitmemesi için önlem almalarını öneriyorum.
Bu ve benzeri bot saldırı sitelerinin engellemenin htaccess dosyası ile çözümü şu şekilde:
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://.*fillbest\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*example\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*saldirisitesi\.com [NC]
RewriteRule .* - [F]
Bu önlem ile artık bu kaynağı fillbest gözüken botlardan ziyaretçi almayacaksınız ve size ait resim vb. dosyaları kullanamayacak.
.htaccess dosyası ve özellikleri ile ilgili bilgi almak isterseniz şuraya bakabilirsiniz.
« önceki yazı Ücretsiz organizatör: iOutliner |
sonraki yazı » Flickr'dan resim könkürtmece |
Yorumlar
domain'in redemption olarak görünmesine rağmen expires date'i 2009. buda demek oluyor ki domain'e herhangi bir saldırı olmaması için sanırım redemption period'da tutuyorlar. hiç rastlamadım böyle bi saldırıya ama merak ediyorum.
| IntoTheWild | |
|
|
(1 puan) |
|
| 11 Kasım 2008 15:59 |
fillbest.com diye bir site yokki?
Explorer böyle bir url yok diye mesaj veriyor.
| Flashcentury | |
|
|
(-2 puan) |
|
| 11 Kasım 2008 17:01 |
CPanel'de yer alan web site istatistiklerini veren AWSTAT'ta sitemi incelediğimde 6 Kasım'da 58.69.141.131 ip adresinin (IP adresi Filipin'de (Philippines) bir yere işaret ediyor) isteklerine harcanan bant genişliği 291 MB olarak görünüyor. Referans veren site olarak da fillbest.com görünüyor. Böyle bir site var mı bilmiyorum ama siteyi sanırım yazılım ile saldırı amaçlı kullanıyorlar ya da öyle göstertiyorlar. Sonuçta ciddi bant genişliği harcatıyor. Önlem alınmazsa sürekli ziyarette bulunabilir. Ayrıca google'da arayınca site ile ilgili olarak spammer tarzı yazılar geçiyor.
| Redingot | |
|
|
(2 puan) |
|
| 11 Kasım 2008 17:52 |
spammer sitesi.
Domain Name: FILLBEST.COM Registrar: XIN NET TECHNOLOGY CORPORATION Whois Server: whois.paycenter.com.cn Referral URL: http://www.xinnet.com
bu ve bu
ve buradan da sahip oldukları diğer domainlere bakabilirsiniz.
| badursun | |
|
|
(2 puan) |
|
| 11 Kasım 2008 20:19 |
Önemli bilgi ve korunma yolu açılaması için teşekkürler.
| hayalci [pilli_silinen_hesap] | |
|
|
(0 puan) |
|
| 11 Kasım 2008 20:48 |
htaccess ile 58.*** başlayan tüm IP´ler yasaklayın :)
order allow,deny
deny from 58.0.0.1
deny form 58.255.255.255
allow from all
| ergin53 | |
|
|
(-3 puan) |
|
| 11 Kasım 2008 22:17 |
yine vatan millet sakarya !
bildiri için çok teşekkürler !
| sduman | |
|
|
(0 puan) |
|
| 20 Kasım 2008 05:55 |
pillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.
İlgili Yazılar
Bu Yazıyı Tutanlar
Beğendiğiniz bir yazıya "tuttum" demek için başlığın yanındaki yıldıza tıklayabilirsiniz.
