|
|
- Siten halen aciliyor ise
- Makinaya halen erisimin var ise
Buyuk ihtimalle DDOS degildir, ama belki DOS tur.
DOS olduguna bakmak icin asagidaki komutu deneyebilirsin, cok buyuk bir rakam cikarsa o IP den DOS yapiliyor demektir, bu rakam ornegin 150 ise.
http://forum.iyinet.com/showthread.php?t=22643
- Makinaya halen erisimin var ise
Buyuk ihtimalle DDOS degildir, ama belki DOS tur.
DOS olduguna bakmak icin asagidaki komutu deneyebilirsin, cok buyuk bir rakam cikarsa o IP den DOS yapiliyor demektir, bu rakam ornegin 150 ise.
PHP:
netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort | uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"http://forum.iyinet.com/showthread.php?t=22643
Sisteme DDoS türü güclü bir saldırı yapılırsa ve koruma programlarınız devrede degilse FireWall’unuz bu saldırıdan zarar gorecek ve tek basına yıgın paketlere karsı koyamıyacaktır.WİN icin www.foundstone.com sitesinde DDoSPing programı ile agınız ve pc niz icin tarama yapıp ddos programcıgı kurulu olup olmadıgını tespit edebilirsiniz.Eger varsa sizin uzerinizden saldırılar yapılıyor demektir.Bu sadece sizin basınızı agrıtacaktır ayrıca sistemin agırlasmasıda soz konusu.Ayrıca Sisteminize yapılacak DDoS saldırısı icin ZombieZapper programıyla karsı koyabilmenizde mumkun.
FireWall ile kapatmanız gereken portlarınız :
5190 ICQ,AIM portu : Kapatsanızda calısır
5050 Yahoo messenger portu :Kapatsanızda calısır
4661,4662,4665,4672 portları :Sadece eMule kullanıcıları icin gerekli
1863 MSN Messenger portu :Kapatsanızda calısır
1755 Microsoft Medis Player portu :Kapatmanız gerekir
1214 Kazaa Lite portu :Kazaa Lite kullananlar icin
863 : Kapatın
190 :Kapatın
135,137,138,139,445 NetBIOS -RPC (Uzak PC baglantısı) portları : Yerel ag üzerinde degilseniz kapatmalısınız
110 POP3 portu : Posta sunucusu calıstıranlar icin
80 HTTP portu : Eger Web Server kurduysanız acık tutun
50 :Kapatın
25 SMTP portu
osta sunucusu calıstıranlar acık tutmalıdır
22 SSH Server portu :Secure Shell kullananlar acabilirler
21 FTP portu :Ftp kullanarak dosyalarınızı yayınlayacaksanız acık tutun
5 :Kapatın
1 :Kapatın
(Portlar hakkında daha genis bilgi icin : http://www.iana.org/assignments/port-numbers )
http://www.cyber-security.org 'dan alıntıdır.
FireWall ile kapatmanız gereken portlarınız :
5190 ICQ,AIM portu : Kapatsanızda calısır
5050 Yahoo messenger portu :Kapatsanızda calısır
4661,4662,4665,4672 portları :Sadece eMule kullanıcıları icin gerekli
1863 MSN Messenger portu :Kapatsanızda calısır
1755 Microsoft Medis Player portu :Kapatmanız gerekir
1214 Kazaa Lite portu :Kazaa Lite kullananlar icin
863 : Kapatın
190 :Kapatın
135,137,138,139,445 NetBIOS -RPC (Uzak PC baglantısı) portları : Yerel ag üzerinde degilseniz kapatmalısınız
110 POP3 portu : Posta sunucusu calıstıranlar icin
80 HTTP portu : Eger Web Server kurduysanız acık tutun
50 :Kapatın
25 SMTP portu
osta sunucusu calıstıranlar acık tutmalıdır22 SSH Server portu :Secure Shell kullananlar acabilirler
21 FTP portu :Ftp kullanarak dosyalarınızı yayınlayacaksanız acık tutun
5 :Kapatın
1 :Kapatın
(Portlar hakkında daha genis bilgi icin : http://www.iana.org/assignments/port-numbers )
http://www.cyber-security.org 'dan alıntıdır.