<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>
Merhaba,<BR> <BR>IOSEC PHP Anti Flood Security Gateway Module için OWASP listesinde yapılan beyin fırtınasından sonra modüle reCAPTCHA özelliği eklenmiştir ve v.1.1 olarak yayına sunulmuştur.<BR> <BR>Bu özellik, Script'in Brute Force denemelerine karşı daha etkin bir direnç oluşturabilmesini sağlamaktadır. <BR> <BR>Kısaca çalışma senaryosu:<BR>Bir IP adresinin saniyede yapmasına izin verilen istek sayısı (örn., 0.5 sn.'de bir defa) ihlal edildiği zaman, istek yapılan PHP Script'inin çalıştırılması durdurulur ve içinde reCAPTCHA bulunan bir ekran önceden belirlenmiş bir süre boyunca gösterilir. Bu süreyi beklemek istemeyen kullanıcı CAPTCHA'yı çözerek Script'in çalışmasına kaldığı yerden devam edebilir.<BR><br>Ekran görüntüsü: <BR><div><div id="SkyDrivePlaceholder"><a href="https://sourceforge.net/projects/iosec/screenshots/screenshot-2.png">https://sourceforge.net/projects/iosec/screenshots/screenshot-2.png</a><br></div><div>Script Flooder IP adreslerini tespit ederek bir dosyaya yazabilmekte ve bu IP'leri mail ile sistem yöneticisine saldırı anında iletebilmektedir. CAPTCHA kullanımı bu durumlar için bir istisna oluşturmamaktadır. Bu adresler incelenerek, anı anına veya belirli bir zamandan sonra bir Firewall veya benzeri bir paket düşüren (OSI 7 ve aşağısı) güvenlik sistemi ile engellenebilir.</div><div> </div><div>Daha detaylı bilgi için:<br><a href="https://sourceforge.net/projects/iosec/" target="_blank"><font color="#0068cf">https://sourceforge.net/projects/iosec/</font></a><br><a href="http://www.iosec.org/" target="_blank"><font color="#0068cf">http://www.iosec.org</font></a> <br> <br>Proje için kontakt bilgisi: <a href="mailto:gokhan.muharremoglu@iosec.org"><font color="#0068cf">gokhan.muharremoglu@iosec.org</font></a> <br> <br>İyi çalışmalar,<br>Gökhan Muharremoğlu<br>Bilgi Güvenliği Uzmanı<br></div><hr id="stopSpelling">From: gokmuh@hotmail.com<br>Subject: IOSEC PHP Anti Flood Security Gateway Module‏<br>Date: Sun, 13 May 2012 21:19:09 +0300<br><br>

<style><!--
.ExternalClass .ecxhmmessage P
{padding:0px;}
.ExternalClass body.ecxhmmessage
{font-size:10pt;font-family:Tahoma;}

--></style>
<div dir="ltr">



Merhaba,<br> <br>Önceleri sadece kendi Web sitemde HTTP tabanlı Flood ve Brute Force saldırılarına karşı kullandığım bu yazılımımı artık SourceForge'da açık kaynak kodlu olarak yayınlamaya karar verdim.<br> <br>Özellikle shared hosting ve benzeri hosting çözümleri kullanan veya önünde HTTP Flood saldırılarına karşı duracak bir güvenlik çözümü bulunmayan son kullanıcıların işine yarayacak bir script tabanlı Anti Flood çözümüdür <strong>IOSEC PHP Anti Flood Security Gateway Module</strong>.<br> <br>Bu script ile saldırı esnasında tüketilen kaynak miktarını azaltabilirsiniz, saldıran IP adreslerini tespit edebilirsiniz ve/veya otomatik olarak başka bir sistem aracılığı ile (htaccess, iptables veya bir stateless/stateful firewall ile) engelleyebilirsiniz. Doğası gereği Brute Force denemeleri de bir flood mantığı ile çalışabileceğinden dolayı bu girişimleri tespit edebilir ve/veya yavaşlatabilir hatta engelleyebilirsiniz. Ancak modülün temel görevi Brute Force saldırılarına karşı gelmek değildir. Bu tarz saldırılar için CAPTCHA daha uygun bir çözüm olacaktır.<br> <br><strong>Özetle çalışma mantığından bahsetmek gerekirse:</strong><br> PHP Script içine "include" edilerek çağrılmış bir modül, her gelen bağlantının zaman bilgisini kaydeder. Eğer bir bağlantı, belirlenen bir zaman aralığında birden fazla geliyorsa, o bağlantı (IP) için PHP Script'in çalışması durdurularak askıya alınır ve önceden belirlenmiş bir süre dolmadan o IP adresinin PHP Script'ini çalıştırmasına izin verilmez. Bu sayede PHP Script'inin çalışması için kullanılan kaynaklar (database, CPU, RAM, vs.) doğrudan yorulmamış olur. Bu sırada IP adresi bir dosyaya yazılır ve sistem yöneticisi bir mail ile uyarılır.<br> <br>Eğer dosyadaki IP adreslerinin otomatik engellenmesi (firewall, iptables veya benzeri bir yolla) seçilmiş ise, saldırgan IP otomatik olarak engellenir.<br> <br>Modül aynı zamanda HTTP Header bilgisine bakarak Proxy girişlerini de yasaklayabilmektedir. Açık kaynaklı bir proje olduğundan sizin de katkılarınızı projede görmek beni sevindirir.<br> <br>Daha detaylı bilgi için:<br><a href="https://sourceforge.net/projects/iosec/" target="_blank"><font color="#0068cf">https://sourceforge.net/projects/iosec/</font></a><br><a href="http://www.iosec.org/" target="_blank"><font color="#0068cf">http://www.iosec.org</font></a> <br> <br>Proje için kontakt bilgisi: <a href="mailto:gokhan.muharremoglu@iosec.org"><font color="#0068cf">gokhan.muharremoglu@iosec.org</font></a> <br> <br>İyi çalışmalar,<br>Gökhan Muharremoğlu<br>Bilgi Güvenliği Uzmanı<br> <br>                                      </div></div>                                        </div></body>
</html>