Hoş Geldiniz MaviForum Güncel Paylaşım Eğlence Sohbet Forum Sitesi

MaviForum.Net Sitemizde Sizlerde Paylaşım yapmak için Lütfen kayıt olarak sınırsız şekilde paylaşım yapabilirsiniz. Hadi Ne duruyorsun Şimdi kayıt ol Sende    Kayıt ol

Linux - "C" Koruma Botu

KaLpSizZz

Yönetici
Site Sahibi
Admin
Katılım
7 Mar 2022
Mesajlar
211
Tepkime puanı
11
Puanları
80,212
Web sitesi
www.maviforum.net
Merhaba, mIRC socket artık sıktığı için, daha hızlı işleyen, daha stabil ve kararlı bir altyapı arayışına girdim, sonunda da Python, NodeJs, C arasında kaldım.

Hedef sadece alışagelmişin dışında koruma botu olduğu için ve kademeli sorgu gerektirdiği için aynı zamanda da gerekli kaynakların (Örn. CPU ve RAM) tüketiminin minimalize edilmesi için yaptığım testlerin sonucunda C kodunda botu yazmayı tercih ettim.

IRC metin tabanlı bir yazılım olduğu için, metin işlemede en iyi diller (mevcut seçilenler arasında) sırasıyla bana göre Python, NodeJS ve C olarak sıralanıyor.

Fakat ortada şöyle bir şey var, bütün kaynaklar bu dillerde yorumlanmıyor ve doğal olarak ek süreçlere ihtiyaç duyuluyor. Bu senaryo ortaya çıktığında da, kaynak tüketimi önemli derecede etkileniyor.

Örneğin:
NodeJS'de yazılan bot boştayken ve saniyede 150 sorgu atıldığında:


nodebostayken.jpg

externyogun.jpg



Yük ortalamasının ne kadar arttığı aşikar. Buna ek olarak, ek processler ana process ile aynı ortalamada yükleniyor. Kullanılan CPU ise ortada.



C ile yazılan bot boştayken ve saniyede 150 sorgu atıldığında:



detroitbosta.jpg

detroit.jpg


Görüldüğü üzere, hedeflenen amaca en çok C dili hitap ediyor.

Bu arada, koruma aşamaları şöyle:

Yerel:
  • Yerel ortak IP havuz taraması. (Mevcut 20 milyon IP adresi içinde tarama.)
  • Yerel IP taraması. (Bot sahibinin isteği üzerine kara listeye aldığı IP'ler.)
  • Yerel yasaklı NICK taraması. (Bot sahibinin isteği üzerine kara listeye aldığı nickler.)
  • Yerel yasaklı ASN taraması. (Mevcut VPN, PROXY, TOR sağlayıcılarının ya da bu amaca aracılık hizmeti yapan sağlayıcıların ASN kodları.)
  • Yerel yasaklı HOST taraması. (IP adresinin hostu çekilip 15 farklı parçaya bölünüp wildcard mantığıyla yerel db'lerde taranıyor.)
  • Yerel yasaklı KITA taraması. (Bot sahibinin isteği üzerine kara listeye aldığı kıtalar. Örn: Asya)
  • Yerel yasaklı ÜLKE taraması. (Bot sahibinin isteği üzerine kara listeye aldığı ülkeler. Örn: Almanya)
  • Yerel yasaklı BÖLGE taraması. (Bot sahibinin isteği üzerine kara listeye aldığı bölgeler. Örn: Ankara)
  • Yerel yasaklı ŞEHİR taraması. (Bot sahibinin isteği üzerine kara listeye aldığı şehirler. Örn: Polatlı)
  • Yerel yasaklı DNSBL (ip bloğu) taraması. (Mevcut DNSBL verileri yerel sisteme çekiliyor.)
  • Yerel açık PORT taraması. (En yaygın kullanılan 15 port taranıyor.)

Çevrimiçi:
  • DNSBL taraması. (+60 DNSBL)
  • Google üstünde IP'ye dair sabıka taraması. (Sonuç sayısına göre, en fazla 15 sayfa IP geçmişi taranıyor.)
  • 6 Farklı online tarama. (4 adet tarama yapılan sitenin database'leri her 30 dakika da bir çekiliyor. Yine de, mevcut güncelleme ile bir sonraki güncelleme arasında eklenen IP'lerin gözden kaçmaması için sorgu atılıyor.)

Ayrıntı için: buraya tıklayınız.

Ülke, IP, Nick gibi temel veriler muaf olarak bota tanıtılabilir.

Yerel IP havuzu hakkında:

Tarama için 2 ayrı linux sunucusu, 1 adette işleme sunucusu var.

Yaklaşık 8.600 site her 30 dakika da bir, birinci makina tarafından taranıyor.

İkinci makina ise sürekli belli ip blokları arasında en yaygın kullanılan portları tarıyor. Bu makina tarafından taranıp sağlanan IP'lerin %80'i zaten yerel listede yer alıyor, diğer %20'lik kısımda ise henüz proxy listelerine düşmeden yerel sisteme ekleme imkanı buluyorum.

Artık proxy olarak kullanılmayan IP adreslerinin etkilenmemesi için, her ay başı ortak IP havuzu sıfırlanıyor.

2 Hafta içinde, 12 TB'lik verinin işlendiğini görebiliriz (Bu veri güncel değil.):

tb.jpg


Son durum:
son.jpg


Bot görseli:

detroitgorsel.jpg

yetkili.jpg

Henüz yeni başladım, şu anki hali de normal mIRC botundan fazlasıyla iş görür fakat çok daha geliştireceğim.

Bu arada, sistem PHP ile de çalışabilir. Örn:

https://proxy.bfsistem.com

Api REST:
Kod:
https://api.bfsistem.com/?ip=31.31.31.31&vpn=1&bf=1&port=1&dnsbl=1&asn=1&host=1&tr=1&google=1&muafulkeler=DE,US,AR,VN

{
  "durum": true,
  "host": "31.31.31.31.dyn.idknet.com",
  "ipnumber": "522133279",
  "ipversion": "4",
  "ulkekodu": "498",
  "ulke": "Moldova (Republic of)",
  "bolge": "Chisinau",
  "sehir": "Chisinau",
  "enlem-boylam": "47.005562 28.8575",
  "zipkodu": "MD-2000",
  "zamandilimi": "+03:00",
  "telefonkodu": "373",
  "baskent": "Chisinau",
  "parabirimi": "MDL",
  "tld": ".md",
  "yerliadi": "Moldova",
  "emojiU": "U+1F1F2 U+1F1E9",
  "wikiDataId": "Q217",
  "ipblogu": "Q217",
  "asn": "1547",
  "alpha3": "MDA",
  "ulkebayragi": "https:\/\/proxy.bfsistem.com\/bayraklar\/png\/md.png",
  "wikiDataId": "Q217",
  "iso": "ISO 3166-2:MD",
  "kita": "Europe",
  "tamkita": "Eastern Europe",
  "kitakodu": "150",
  "muaf": false,
  "proxy": true,
  "sebep": "31.31.31.31 adresi, server1.bfsistem.com uzerinde SPAM OLARAK kayitli!"
}
Bu site sayesinde de, koruma sistemi kolayca bütün yorumlanan ya da derlenen dillerde yazılan botlara eklenebilecek.



Örneğin, mIRC bota koruma sistemi eklemek isterseniz, datalarınızı local olarak tutmaktansa siteye tanıtıp yerel sisteminiz kasmadan devam ettirebileceksiniz.
Malüm, 20 milyon IP adresini mIRC işleyemez
biggrin.gif
 
icon
icon
 
3,148Konular
3,267Mesajlar
50Kullanıcılar
dijitalSon üye
Üst Alt