Bu Saldırıya Ne Dayanır ?

• 12 Şubat 2006

• #1

H

hoppala

Misafir

Merhabalar...
Serverime;

netstat -an |grep :80 |wc -l

Genişletmek için tıkla ...

komutunu girdiğimde 6000 bağlantı olduğunu gösteriyor.
Bağlantıların bir çoğu syn flood. Ancak cpu'ya baktığımda 0.5 civarlarında. Yani bu ddos'da cpu hiç kıpırdamıyor ve siteye erişimde yok. Sunucu bulunamıyor hatası veriyor.
Böyle bir saldırıya nasıl bir sistem dayanır ?
Neler gereklidir ?

 

• 12 Şubat 2006

• #2

W

Wishmaster

0

İyinet Üyesi

Katılım

16 Eylül 2005

Mesajlar

322

Reaction score

0

Konum

Kocaeli

Hangi firewalllar kurulu şuan

 

• 12 Şubat 2006

• #3

H

hoppala

Misafir

Buradan anladığım kadarıyla;
dual xeon 3.2 - 8GB ram
yada
celeron 2.0 512MB ram
olması mantıken birşey değiştirmiyor. Her halukarda bu değerler kullanılmıyor ve siteye erişilemiyor ??

 

• 12 Şubat 2006

• #4

H

hoppala

Misafir

Apf kurulu ama bu yoğunlukta iptables kendine gelemiyor

 

• 12 Şubat 2006

• #5

W

Wishmaster

0

İyinet Üyesi

Katılım

16 Eylül 2005

Mesajlar

322

Reaction score

0

Konum

Kocaeli

iptables kurallarından hangilerini yaptın. İstersen şunları bir dene birde icmp yi kapatabilirsin. Bende kapalı

iptables -A FORWARD -p tcp --syn -m limit --limit 25/h \
-j LOG --log-prefix 'Syn-flood attack??? '

iptables -I INPUT -p tcp -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp -i eth0 -m state --state NEW -m recent \
--update --seconds 600 --hitcount 30 -j DROP

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST \
-m limit --limit 1/s -j ACCEPT


iptables -A INPUT -p tcp -m tcp -m limit --tcp-flags SYN,ACK,RST SYN --limit 10/second --limit-burst 1 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -d 80 -j DROP

 

• 12 Şubat 2006

• #6

H

hoppala

Misafir

iptables ile ilgili neredeyse herşeyi denedim.
Bana böyle güçlü bir sistem lazım yani 10.000 bağlantıda bile hiç sarsılmıcak birşey arıyorum ama yok sanırım

 

• 12 Şubat 2006

• #7

O

okan23

0

İyinet Üyesi

Katılım

29 Eylül 2005

Mesajlar

499

Reaction score

0

istiyorsan bakarım nasıl bir şey geliyor sunucuna bilgilerini pm ile yollayabilirsin ona göre bir şey üretebiliriz belki

 

• 12 Şubat 2006

• #8

H

hoppala

Misafir

neden kapanıyor bana açıklayabilirmisiniz acaba ? Yani cpu 0 ram 0 peki neden kapanıyor ? Apachede çalışyıor ama site açılmıyor.
Acaba uplink'i 100MBit yapsak bir faydası olurmu ? Şuanda 10Mbit sanırım.
Birde ev1server'a geçsem onların datacenter'ı engellermi bu saldırıları ?

 

• 12 Şubat 2006

• #9

H

hoppala

Misafir

neden kapanıyor bana açıklayabilirmisiniz acaba ? Yani cpu 0 ram 0 peki neden kapanıyor ? Apachede çalışyıor ama site açılmıyor.
Acaba uplink'i 100MBit yapsak bir faydası olurmu ? Şuanda 10Mbit sanırım.
Birde ev1server'a geçsem onların datacenter'ı engellermi bu saldırıları ?

 

• 12 Şubat 2006

• #10

H

hoppala

Misafir

Birde Private Switch bir işe yararmı acaba ? bu saldırılarda

 

• 12 Şubat 2006

• #11

W

Wishmaster

0

İyinet Üyesi

Katılım

16 Eylül 2005

Mesajlar

322

Reaction score

0

Konum

Kocaeli

Önce saldırının türünü nasıl olduğu hakkında biraz bilgi toplamak lazım. Ondan sonra çözüm üretilebilir.

 

• 13 Şubat 2006

• #12

S

SuperMP3

Misafir

o saldırıya iyi bir güvenlik yapmak laızm. fedora ise işletim sistemi ilacı bende.