Sunucuya bir ip en fazla 10 bağlantı kurabilsin

H

hoppala

Misafir
Merhaba arkadaşlar...
Serverim linux suse...
Benim sormak istediğim netstat -n -p tcp yazdığımda saldırı yapan ipler 100'lerce bağlantı oluşturmuşlar. Ben bir ip'nin en fazla 10 bağlantı kurabilmesini istiyorum. Yani siteyi görüp görmemesi beni alakadar etmez maximum 10 bağlantı kurabilsin istiyorum.
Yardımcı olursanız sevinirim.
Saygılar
 

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,025
Reaction score
62
Konum
Sakarya
hoppala' Alıntı:
Merhaba arkadaşlar...
Serverim linux suse...
Benim sormak istediğim netstat -n -p tcp yazdığımda saldırı yapan ipler 100'lerce bağlantı oluşturmuşlar. Ben bir ip'nin en fazla 10 bağlantı kurabilmesini istiyorum. Yani siteyi görüp görmemesi beni alakadar etmez maximum 10 bağlantı kurabilsin istiyorum.
Yardımcı olursanız sevinirim.
Saygılar

Her ne kadar belirtmediysen de sanirim HTTPD yani web servera 10 baglanti olsun istiyorsun.
Bunun icin httpd.conf yada kontrol panelinde her nerdeyse (ben kullanmadigim icin bilmiyorum) MaxClients degiskenini 10 yapacaksin.
(Bunu neden yapmak istedigini anlatirsan sevinirim).

IP adresinde baglanti sinirlamak nasil yapiliyor bilmiyorum, belki iptables yapar o isi.
Port sinirlarmasi da yapilabilir...
 
H

hoppala

Misafir
örneğin:
bir ip 100 bağlantı yapmış yanlarında hep SYN_RECV yazıyor. Ancak bu 100 yerine 10 olsa yani limit koyabilsem sanırım sorun teşkil etmicek. httpd.conf'u nasıl güzenliyebilirim yardımcı olurmusunuz ?
 
H

hoppala

Misafir
ama sanırım o sadece download için yada sayfa gösterimi için kullanılıyor. Adamlar direk ip'e saldırıyor onuda engelliyebilirmi acaba ?
 

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,025
Reaction score
62
Konum
Sakarya
Sanirim sen DOS saldiri altindasin.
Syn flood mi ne deniyor heralde birde buna.
mod_doseasive (yanlis yazmis olabilirim) i bir dene.

Yapamadigin konfigurasyon degisikligi icin hosting supportdan yardim isteyebilirsin. Ustelik sorunu onlara soylersen sana cozum onerebilirler.
 
H

hoppala

Misafir
onlar bir işe yaramıyor. Saldırı çok kuvvetti olduğundan onlarda darmadağın oluyor. Mutlaka limit koymam lazım. Apf felan işe yaramadı maalesef
 

elmasgunes

0
İyinet Üyesi
Katılım
27 Ocak 2004
Mesajlar
1,443
Reaction score
0
Eğer Apache'ye saldırı yapılıyorsa, mod_limitipconn işe yarar. Apache'ye yapılmıyorsa, bunu ancak iptables vs. engeller.
 
F

fenerli

Misafir
bu konuda "IP Masquera" dan faydalanılabilir mi ?
/usr/src/linux/net/ipv4/ip_masq.h
 
H

hoppala

Misafir
"Saldırıları önlemek için bir ip sunucuya aynı anda maksimum 10 bağlantı kurabilsin."
Bunu birisi ingilizceye çevirebilirmi şirkete yollucamda
 
F

fenerli

Misafir
istersen direkt saldırıdan bahsetmeden
"how can set maximum connections from same IP ? " diye sor
(aynı IP den maksimum bağlantı sayısını nasıl ayarlayabilirim gibi bir soru yazmaya çalıştım)
 

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,025
Reaction score
62
Konum
Sakarya
Bu istedigin yani 10 baglanti, sorunu cozmez.
Ha makinayi kapatmissin, ha 10 baglanti yapmissin.
Sorunun kaynagina gitmen gerekiyor.
 

elmasgunes

0
İyinet Üyesi
Katılım
27 Ocak 2004
Mesajlar
1,443
Reaction score
0
Admin, arkadaş 1 ip'nin yapabileceği maksimum bağlantı olarak 10 bağlantı limiti koymak istiyor. Yani servera yapılan toplam bağlantı limiti değil.
 
H

hoppala

Misafir
elmasgunes, mod_limit'de her site içinde birşeyler yapmak gerekiyor. Yani o işime yaramıyor sanırım
 

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,025
Reaction score
62
Konum
Sakarya
elmasgunes' Alıntı:
Admin, arkadaş 1 ip'nin yapabileceği maksimum bağlantı olarak 10 bağlantı limiti koymak istiyor. Yani servera yapılan toplam bağlantı limiti değil.

Sagol, simdi anladim.
Ben de dedicated makinasinda 1 den fazla IP adresi var, o ipleri kontrol etmek isitiyor sanmistim.
peki max 10 baglanti derken, saniyede mi satte 10 baglanti mi gunde 10 baglanti mi nedir yani senin istedigin.
Boyle yaparsan, butun arama botlarini da kapatirsin haberin olsun.
Normal kullanicilar ile saldiri yapan IP leri ayirt etmek lazim.
 

elmasgunes

0
İyinet Üyesi
Katılım
27 Ocak 2004
Mesajlar
1,443
Reaction score
0
İstersen belirli bir site için limit koyabileceğin gibi, apache serverin tamamına da limit koyabilirsin.

httpd.conf içerisine aşağıdaki satırı eklemen yeterli olacaktır. Bu satırı AddModule bölümünden sonra eklemen gerekir. Ayrıca anlık 10 adet bağlantının fazla olacağını sanıyorum, 5 adet bağlantı yeterlidir. Zaten bu kod ile resim dosyalarına bir kısıtlama getirmiyoruz.
<IfModule mod_limitipconn.c>
MaxConnPerIP 5
NoIPLimit image/*
</IfModule>
 
H

hoppala

Misafir
iyinetadmin, ben saatlik felan değilde anlık yani orada baktığımda ip adresi maksimum 10 defa yazsın istiyorum
 
H

hoppala

Misafir
httpd.conf 'u bulamadım birtürlü. Nerede olabilir acaba ?
 

iyinet

Root
Admin
Hosting Firması
Katılım
2 Eylül 2002
Mesajlar
5,025
Reaction score
62
Konum
Sakarya
elmasgunes in cozumu en iyi cozum olarak gozukuyor, denemende fayda var.
 

elmasgunes

0
İyinet Üyesi
Katılım
27 Ocak 2004
Mesajlar
1,443
Reaction score
0
locate httpd.conf
Eğer cpanel kullanıyorsan: /usr/local/apache/conf/httpd.conf, eğer directadmin kullanıyorsan: /etc/httpd/conf/httpd.conf.

mod_limitipconn'u başarı ile kurdun mu?

Deneyip sonucu yazarsan sevinirim.
 

Türkiye’nin ilk webmaster forum sitesi iyinet.com'da forum üyeleri tarafından yapılan tüm paylaşımlardan; Türk Ceza Kanunu’nun 20. Maddesinin, 5651 Sayılı Kanununun 4. maddesinin 2. fıkrasına göre, paylaşım yapan üyeler sorumludur.

Backlink ve Tanıtım Yazısı için iletişime geçmek için Skype Adresimiz: .cid.1580508955483fe5

Elektronik Sigara
Üst