Flood saldırısı ya rastgele oluşturulan kullanıcı kayıtları ile ya da mesaj gönderimi ile yapılır. Herhangi bir flood saldırı programı ile forumun özellikleri bir string kütüphanesine kaydedilir, ardından saldırı türüne göre harekete geçilir.
Kullanıcı kaydı saldırısında program bir döngüye girer ve yüzlerce rastgele kullanıcı hesabı açar. Eğer forumun herhangi bir güvenlik sistemi yok ise buna hiçbirşey engel olamaz ve saldırgan bunu istediği kadar uzatabilir.
Mesaj saldırısında ise foruma bir kullanıcı hesabıyla girilmiş gibi yüzlerce anlamsız mesajlar atılır. Forum bir süre sonra sayılamayacak kadar mesaj ile dolar.
Peki Flood saldırılarından nasıl korunulur. Öncelikle Kayıt işleminin mail activasyonu ile yapılması için gerekli ayarlar yapılmalıdır. Bu basit ve etkisiz ama azda olsa engelleyici bir adımdır. Ardından kayıt işleminde rastgele key üreten bir mod kurulur. Bu mod sayesinde kullanıcıların belli bir key 'i girmesi istenir, yanış key girildiğinde kayıt kabul edilmez; böylece saldırı yapılamaz.
Ayrıca mesaj flood aralığı mümkün olduğu kadar uzun tutulmalıdır. Bu şekilde mesaj flood yapılmazı zorlaşır.
Konu ile ile ilgili dosyalar:
Visual Confirmation System (phpbb 2.0.x) - Görsel kayıt, doğrulama sistemi
Anti Robotic Register Flood (Kayıt sırasında key sorar)
http://smartor.is-root.com
Yet Another Anti Robotic Register Flood (Kayıt sırasında key sorar)
http://smartor.is-root.com
Max sessions mod (Aynı anda açılacak oturum sayısını ayarlar)
http://mods.db9.dk
Registration Flood Killer (Aynı IP üzerinden peş peşe kayıt olmayı engeller)
http://www.phpbbhacks.com/
http://www.phpbbhacks.com/forums/viewto ... 3360#73360
Topic flood control (Mesaj flood'unu engeller)
http://www.web-lapin.levillage.org/forum/