Merhaba, mIRC socket artık sıktığı için, daha hızlı işleyen, daha stabil ve kararlı bir altyapı arayışına girdim, sonunda da Python, NodeJs, C arasında kaldım.
Hedef sadece alışagelmişin dışında koruma botu olduğu için ve kademeli sorgu gerektirdiği için aynı zamanda da gerekli kaynakların (Örn. CPU ve RAM) tüketiminin minimalize edilmesi için yaptığım testlerin sonucunda C kodunda botu yazmayı tercih ettim.
IRC metin tabanlı bir yazılım olduğu için, metin işlemede en iyi diller (mevcut seçilenler arasında) sırasıyla bana göre Python, NodeJS ve C olarak sıralanıyor.
Fakat ortada şöyle bir şey var, bütün kaynaklar bu dillerde yorumlanmıyor ve doğal olarak ek süreçlere ihtiyaç duyuluyor. Bu senaryo ortaya çıktığında da, kaynak tüketimi önemli derecede etkileniyor.
Örneğin:
NodeJS'de yazılan bot boştayken ve saniyede 150 sorgu atıldığında:
Yük ortalamasının ne kadar arttığı aşikar. Buna ek olarak, ek processler ana process ile aynı ortalamada yükleniyor. Kullanılan CPU ise ortada.
C ile yazılan bot boştayken ve saniyede 150 sorgu atıldığında:
Görüldüğü üzere, hedeflenen amaca en çok C dili hitap ediyor.
Bu arada, koruma aşamaları şöyle:
Yerel:
Çevrimiçi:
Ayrıntı için: buraya tıklayınız.
Ülke, IP, Nick gibi temel veriler muaf olarak bota tanıtılabilir.
Yerel IP havuzu hakkında:
Tarama için 2 ayrı linux sunucusu, 1 adette işleme sunucusu var.
Yaklaşık 8.600 site her 30 dakika da bir, birinci makina tarafından taranıyor.
İkinci makina ise sürekli belli ip blokları arasında en yaygın kullanılan portları tarıyor. Bu makina tarafından taranıp sağlanan IP'lerin %80'i zaten yerel listede yer alıyor, diğer %20'lik kısımda ise henüz proxy listelerine düşmeden yerel sisteme ekleme imkanı buluyorum.
Artık proxy olarak kullanılmayan IP adreslerinin etkilenmemesi için, her ay başı ortak IP havuzu sıfırlanıyor.
2 Hafta içinde, 12 TB'lik verinin işlendiğini görebiliriz (Bu veri güncel değil.):
Son durum:
Bot görseli:
Henüz yeni başladım, şu anki hali de normal mIRC botundan fazlasıyla iş görür fakat çok daha geliştireceğim.
Bu arada, sistem PHP ile de çalışabilir. Örn:
https://proxy.bfsistem.com
Api REST:
Bu site sayesinde de, koruma sistemi kolayca bütün yorumlanan ya da derlenen dillerde yazılan botlara eklenebilecek.
Örneğin, mIRC bota koruma sistemi eklemek isterseniz, datalarınızı local olarak tutmaktansa siteye tanıtıp yerel sisteminiz kasmadan devam ettirebileceksiniz.
Malüm, 20 milyon IP adresini mIRC işleyemez
Hedef sadece alışagelmişin dışında koruma botu olduğu için ve kademeli sorgu gerektirdiği için aynı zamanda da gerekli kaynakların (Örn. CPU ve RAM) tüketiminin minimalize edilmesi için yaptığım testlerin sonucunda C kodunda botu yazmayı tercih ettim.
IRC metin tabanlı bir yazılım olduğu için, metin işlemede en iyi diller (mevcut seçilenler arasında) sırasıyla bana göre Python, NodeJS ve C olarak sıralanıyor.
Fakat ortada şöyle bir şey var, bütün kaynaklar bu dillerde yorumlanmıyor ve doğal olarak ek süreçlere ihtiyaç duyuluyor. Bu senaryo ortaya çıktığında da, kaynak tüketimi önemli derecede etkileniyor.
Örneğin:
NodeJS'de yazılan bot boştayken ve saniyede 150 sorgu atıldığında:
Yük ortalamasının ne kadar arttığı aşikar. Buna ek olarak, ek processler ana process ile aynı ortalamada yükleniyor. Kullanılan CPU ise ortada.
C ile yazılan bot boştayken ve saniyede 150 sorgu atıldığında:
Görüldüğü üzere, hedeflenen amaca en çok C dili hitap ediyor.
Bu arada, koruma aşamaları şöyle:
Yerel:
- Yerel ortak IP havuz taraması. (Mevcut 20 milyon IP adresi içinde tarama.)
- Yerel IP taraması. (Bot sahibinin isteği üzerine kara listeye aldığı IP'ler.)
- Yerel yasaklı NICK taraması. (Bot sahibinin isteği üzerine kara listeye aldığı nickler.)
- Yerel yasaklı ASN taraması. (Mevcut VPN, PROXY, TOR sağlayıcılarının ya da bu amaca aracılık hizmeti yapan sağlayıcıların ASN kodları.)
- Yerel yasaklı HOST taraması. (IP adresinin hostu çekilip 15 farklı parçaya bölünüp wildcard mantığıyla yerel db'lerde taranıyor.)
- Yerel yasaklı KITA taraması. (Bot sahibinin isteği üzerine kara listeye aldığı kıtalar. Örn: Asya)
- Yerel yasaklı ÜLKE taraması. (Bot sahibinin isteği üzerine kara listeye aldığı ülkeler. Örn: Almanya)
- Yerel yasaklı BÖLGE taraması. (Bot sahibinin isteği üzerine kara listeye aldığı bölgeler. Örn: Ankara)
- Yerel yasaklı ŞEHİR taraması. (Bot sahibinin isteği üzerine kara listeye aldığı şehirler. Örn: Polatlı)
- Yerel yasaklı DNSBL (ip bloğu) taraması. (Mevcut DNSBL verileri yerel sisteme çekiliyor.)
- Yerel açık PORT taraması. (En yaygın kullanılan 15 port taranıyor.)
Çevrimiçi:
- DNSBL taraması. (+60 DNSBL)
- Google üstünde IP'ye dair sabıka taraması. (Sonuç sayısına göre, en fazla 15 sayfa IP geçmişi taranıyor.)
- 6 Farklı online tarama. (4 adet tarama yapılan sitenin database'leri her 30 dakika da bir çekiliyor. Yine de, mevcut güncelleme ile bir sonraki güncelleme arasında eklenen IP'lerin gözden kaçmaması için sorgu atılıyor.)
Ayrıntı için: buraya tıklayınız.
Ülke, IP, Nick gibi temel veriler muaf olarak bota tanıtılabilir.
Yerel IP havuzu hakkında:
Tarama için 2 ayrı linux sunucusu, 1 adette işleme sunucusu var.
Yaklaşık 8.600 site her 30 dakika da bir, birinci makina tarafından taranıyor.
İkinci makina ise sürekli belli ip blokları arasında en yaygın kullanılan portları tarıyor. Bu makina tarafından taranıp sağlanan IP'lerin %80'i zaten yerel listede yer alıyor, diğer %20'lik kısımda ise henüz proxy listelerine düşmeden yerel sisteme ekleme imkanı buluyorum.
Artık proxy olarak kullanılmayan IP adreslerinin etkilenmemesi için, her ay başı ortak IP havuzu sıfırlanıyor.
2 Hafta içinde, 12 TB'lik verinin işlendiğini görebiliriz (Bu veri güncel değil.):
Son durum:
Bot görseli:
Henüz yeni başladım, şu anki hali de normal mIRC botundan fazlasıyla iş görür fakat çok daha geliştireceğim.
Bu arada, sistem PHP ile de çalışabilir. Örn:
https://proxy.bfsistem.com
Api REST:
Kod:
https://api.bfsistem.com/?ip=31.31.31.31&vpn=1&bf=1&port=1&dnsbl=1&asn=1&host=1&tr=1&google=1&muafulkeler=DE,US,AR,VN
{
"durum": true,
"host": "31.31.31.31.dyn.idknet.com",
"ipnumber": "522133279",
"ipversion": "4",
"ulkekodu": "498",
"ulke": "Moldova (Republic of)",
"bolge": "Chisinau",
"sehir": "Chisinau",
"enlem-boylam": "47.005562 28.8575",
"zipkodu": "MD-2000",
"zamandilimi": "+03:00",
"telefonkodu": "373",
"baskent": "Chisinau",
"parabirimi": "MDL",
"tld": ".md",
"yerliadi": "Moldova",
"emojiU": "U+1F1F2 U+1F1E9",
"wikiDataId": "Q217",
"ipblogu": "Q217",
"asn": "1547",
"alpha3": "MDA",
"ulkebayragi": "https:\/\/proxy.bfsistem.com\/bayraklar\/png\/md.png",
"wikiDataId": "Q217",
"iso": "ISO 3166-2:MD",
"kita": "Europe",
"tamkita": "Eastern Europe",
"kitakodu": "150",
"muaf": false,
"proxy": true,
"sebep": "31.31.31.31 adresi, server1.bfsistem.com uzerinde SPAM OLARAK kayitli!"
}Örneğin, mIRC bota koruma sistemi eklemek isterseniz, datalarınızı local olarak tutmaktansa siteye tanıtıp yerel sisteminiz kasmadan devam ettirebileceksiniz.
Malüm, 20 milyon IP adresini mIRC işleyemez
