Selam Konuyu aslında güvenlik bölümüne açıcaktım ama burasınındaha uygun olduğunu düşümdüm. Olay şu Labina dan bir server aldım. Hizmetlerinden gerçekten memnunum. Onlardan yana sorun yok. Serverı aldığımdan beri musallat olan bi grup var sitelere nefe açtırmıyorlar. İptables yaladım yuttum resmen (Söz gelimi) bir çok şey denedim en fazla 1 gün etkili oluyor. Serverı alalı yani parasını ödiyeli 10 gün felan oldu. Host satmıyorum ben normalde reklam gelirleriyle döndürüyoruz. Tabii açılmayan siteye reklamda kimse vermez doğal olarak sormak istediğim Hizmetinden memnun olduğum halde sadece bu saldırılar yüzünden serverın parasını geri almak doğru olur mu bu adamların saldırıyı bırakacağı yok gibi gözüküyor. Özellikle sunucu satan arkadaşlara soruyorum parayı bu durumda parayı geri istemek hakkım mı ? En azından kullandığım kadarını ödemeye hazırım ?
|
|
DDOS Saldırısı
- Konbuyu başlatan Wishmaster
- Başlangıç tarihi
en kolayı
console da netstat -n komutu vermek
root@server [~]# netstat -n
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 66.90.XX.XX:80 85.99.42.217:1140 SYN_RECV
tcp 0 0 66.90.XX.XX:80 85.99.42.217:1141 SYN_RECV
tcp 0 0 66.90.XX.XX:80 85.99.42.217:1138 SYN_RECV
tcp 0 0 66.90.XX.XX:80 85.99.42.217:1139 SYN_RECV
En Üstte SYN Flood yapanlar çıkar bunları herhangi bir firewall yardımıyla banlayabilirsin.. Üstte Kalın olarak belirttiim ip bana syn flood yapıyor
ve işin gerisi
root@server [~]# apf -d 85.99.42.217
Inserted into firewall: Deny all to/from 85.99.42.217
bukadar . adam banlandı
console da netstat -n komutu vermek
root@server [~]# netstat -n
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 66.90.XX.XX:80 85.99.42.217:1140 SYN_RECV
tcp 0 0 66.90.XX.XX:80 85.99.42.217:1141 SYN_RECV
tcp 0 0 66.90.XX.XX:80 85.99.42.217:1138 SYN_RECV
tcp 0 0 66.90.XX.XX:80 85.99.42.217:1139 SYN_RECV
En Üstte SYN Flood yapanlar çıkar bunları herhangi bir firewall yardımıyla banlayabilirsin.. Üstte Kalın olarak belirttiim ip bana syn flood yapıyor
ve işin gerisiroot@server [~]# apf -d 85.99.42.217
Inserted into firewall: Deny all to/from 85.99.42.217
bukadar . adam banlandı
öyle bir saldırıda iptables ile engellesen ne olucakki düşünsene saniyede 1.5 mbit veri akışı oluyor sen sadece isteklerin sunucuna ulkaşıp reddedilmesini sağlıyorsn ama bant genişliğini doldurmasına yada trafiğini boşa gitmesine engel olamıyorsun
Kaynak derken şöyle 100 lerce değişik ip numarasından yapılan saldırılar var. Siteler önce yavaşlıyor ondan sonra kapanıyor. İşin ilginç yanı server ip e ping attığımda pingler açıkken y7ani normal değerler veriyor saldırı olduğunda 950 ms kadar çıkıyor. Şuan sitelere ulaşılamıyor Ssh den girilmiyor ping değeri 201 ms buda ilginçtir.iyinetadmin' Alıntı:
Korunma yöntemlerinde ise bir çok yöntem denedim işe yarıyanları zaten buraya yazdım güvenlik bölümüne ama fazl uzun sürmüyor 1 gün durdurabiliyorum sonraki gün tekrar kapanıyor Artık kendi haline bıraktımö ne heves kaldı ne de itibar
Girebilsem Göndericemde Buara iyinetadmin çok saol hangi konuda mesaj atsam ilgilendin. Kendi adıma saol
Buara iyinetadmin çok saol hangi konuda mesaj atsam ilgilendin. Kendi adıma saol
F
fenerli
Misafir
admin ddos da uzman oldu artık, bir söz vardır ya "Allah düşmanıma vermesin" diye, ddos da internet ortamında böyle bir durumda