Ddos Saldırısı Önleyen Kod Varmı ?

V

vuduu

Misafir
Yav siteyi açtığım gibi %99 oluyor system ve site kapanıyor. Nasıl önlüycez bunu ?
 

astraler

0
İyinet Üyesi
Katılım
8 Nisan 2004
Mesajlar
968
Reaction score
0
Server statusa bak, nasıl bir etkileşim var.O etkileşimi etkisiz hale getirmeye bak.Serverda firewall kurulu mu, kurulu deilse, acilen bir firewall kur.
 

Angelo

0
İyinet Üyesi
Katılım
13 Aralık 2004
Mesajlar
9,603
Reaction score
111
Konum
AZ
Her %99 ddos saldirisi anlamina geliyor diye birsey yok.
# top
komutu ile kaynak harcayan proseslerin listesini cekebilirsin, burada en cok kaynagi harcayan hangi servis ise orada olusan bir problem veya oraya fazla yuklenim de olabilir.
 
H

hostcu

Misafir
ip ye ban koy msl bazı scriptler 5-6 dk sonra hemen banlıyo ip adresini sonuç olarak ddos etkisiz oluyo
 

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,026
Reaction score
62
Konum
Sakarya
Saldiri disaridan mi yapiliyor iceriden mi?
Disaridan ise ve root erisiminiz var ise (linux icin) bazi yontemler onerebilirim.
 
V

vuduu

Misafir
ssh root erişimim mevcut zaten server dedicated 6 kere reset attım bugün gına geldi artık. Yöntemleri anlatabilirsen çok sevinirim.

ayrıca daha önceden host aldım 5 tane firmadan ddos yüzünden kovuldum adamın biri taktı sanırım bana gittim dedicated aldım daha facia site 30 dkdan fazla çalışmıyor cpu %1 lerde ama system diye birşey var panelde o %99 larda..
 

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,026
Reaction score
62
Konum
Sakarya
Saldiri disaridan mi yapiliyor iceriden mi?
Hostunda support ticket actinmi bu konu icin?
 

~Aykut

0
İyinet Üyesi
Katılım
25 Şubat 2005
Mesajlar
84
Reaction score
0
Konum
My Ütopya
benim kendi makinama yapılıyor dışardan ne yapmam lazım aynı derd bende de var
 

Angelo

0
İyinet Üyesi
Katılım
13 Aralık 2004
Mesajlar
9,603
Reaction score
111
Konum
AZ
Top proses nedir (top yazilarak gorunur), httpd ise mesela apache portundan gereksiz header yollayan birileri olabilir. 80. porttan bagli kisilerin listesi:

netstat -apn|grep :80 |awk '{print $5}'|sort

Yaparak cekilebilir. Burada 15-20 den fazla baglanti yapmis bir ip varsa sevmiyoruz kendisini.

iptables -A INPUT -p tcp -s 21.21.21.21 -j DROP

diyerek 21.21.21.21 yerine ip adresini yazarak paketleri kernelde drop ediyoruz.Ayni ip adresi /etc/hosts.deny icine de yazilinabilir.

Advanced Policy Firewall, Apache icin mod_dosevassive, mod_security, mod_limitipconn gibi eklentiler yuklenerek bu tarz seyler indirgenebilir.

Farkli portlardan daha yuksek dozajli floodlar biraz daha profesyonel cozumler (hardware anlaminda paket dusurme vb) gerektirebilir.

Ama dedigim gibi sisteminin kitlenmesi ddos'tan dolayi degil uzun sure oldurulmeden bekleyen veya kitlenen prosesler tarafindan da kaynaklaniyor olabilir.
 
V

vuduu

Misafir
domaina saldırı yapıyor adamlar vuduu.com yazarak. ip saldırı yapmıyorlar. floot kodumu ne varmış sanırım ama bulamadım. anladığım kadarıyla sayfayı sürekli refresh ettiriyorlar bir programla..hostun tickketı yok çünkü support hizmeti almadım dedicated olduğu için support 150 euro istiyor adamlar çok pahalı geldi.
 
V

vuduu

Misafir
Angelo' Alıntı:
Top proses nedir (top yazilarak gorunur), httpd ise mesela apache portundan gereksiz header yollayan birileri olabilir. 80. porttan bagli kisilerin listesi:

netstat -apn|grep :80 |awk '{print $5}'|sort

Yaparak cekilebilir. Burada 15-20 den fazla baglanti yapmis bir ip varsa sevmiyoruz kendisini.

iptables -A INPUT -p tcp -s 21.21.21.21 -j DROP

diyerek 21.21.21.21 yerine ip adresini yazarak paketleri kernelde drop ediyoruz.Ayni ip adresi /etc/hosts.deny icine de yazilinabilir.

Advanced Policy Firewall, Apache icin mod_dosevassive, mod_security, mod_limitipconn gibi eklentiler yuklenerek bu tarz seyler indirgenebilir.

Farkli portlardan daha yuksek dozajli floodlar biraz daha profesyonel cozumler (hardware anlaminda paket dusurme vb) gerektirebilir.

Ama dedigim gibi sisteminin kitlenmesi ddos'tan dolayi degil uzun sure oldurulmeden bekleyen veya kitlenen prosesler tarafindan da kaynaklaniyor olabilir.

hoca bunları nereye yazıcaz ssh la bağlanıpmı anlamadımda?
 

Angelo

0
İyinet Üyesi
Katılım
13 Aralık 2004
Mesajlar
9,603
Reaction score
111
Konum
AZ
Domaine saldiri yapmak diye birsey yok zaten, domainler iplere ad veren dns araciligiyla baglanti sagladiklari icin domaine veya ip ye saldiri yapmalari senin acindan farketmez. Orada kastedilen IP zaten saldiri yapan kisinin ip'sidir. Dagitilmis flood degilse, cok bir numara yok cok fazla request yollayip webserveri kitliyorlar, o ip'yi banlarsin kendine gelir.

Yazdigim butun komutlar ssh uzerinden elbette. cPanel'in varsa WHM-> Service -> Apache Status'den de buyuk ihtimal saldiri yapan ip'leri secebilirsin. Bir ip den farkli 15-20 talep varsa ve alakasiz sayfalara yonlenmis bos taleplerse onlar flood'u yapan kisilerdir.
 

draligus

0
İyinet Üyesi
Katılım
15 Ağustos 2004
Mesajlar
768
Reaction score
0
Konum
IZMIR
peki boyle birsey tespit edildiginde, yasal olarak birseyler yapabiliyormuyuz turkiyede.
 

Angelo

0
İyinet Üyesi
Katılım
13 Aralık 2004
Mesajlar
9,603
Reaction score
111
Konum
AZ
Ben genelde telekoma mail atiyorum dalga amacli. Ama isguzarlik tabi, daha bir cevap almis degilim :)
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Elektronik Sigara
pubg mobile uc
Üst