|
|
02-11-2007, 22:07:33
|
||||
|
||||
SYN-Botnet atak alıyorum
Kod:
tcp 0 0 69.59.23.102:80 88.227.39.136:3258 SYN_RECV tcp 0 0 69.59.23.102:80 88.241.98.183:1308 SYN_RECV tcp 0 0 69.59.23.102:80 195.205.199.10:4424 SYN_RECV tcp 0 0 69.59.23.102:80 88.227.39.136:1689 SYN_RECV tcp 0 0 69.59.23.102:80 88.241.98.183:2690 SYN_RECV tcp 0 0 69.59.23.102:80 88.227.39.136:2403 SYN_RECV tcp 0 0 69.59.23.102:80 88.241.98.183:3503 SYN_RECV tcp 0 0 69.59.23.102:80 195.205.199.10:4804 SYN_RECV tcp 0 0 69.59.23.102:80 88.241.98.183:3728 SYN_RECV tcp 0 0 69.59.23.102:80 88.227.39.136:2437 SYN_RECV tcp 0 0 69.59.23.102:80 88.227.39.136:2170 SYN_RECV tcp 0 0 69.59.23.102:80 88.227.39.136:4193 SYN_RECV tcp 0 0 69.59.23.102:80 88.227.39.136:4415 SYN_RECV tcp 0 0 69.59.23.102:80 88.241.98.183:1793 SYN_RECV tcp 0 0 69.59.23.102:80 88.241.98.183:1832 SYN_RECV tcp 0 0 69.59.23.102:80 88.227.39.136:3016 SYN_RECV tcp 0 0 69.59.23.102:80 88.241.98.183:2162 SYN_RECV tcp 0 0 69.59.23.102:80 88.227.39.136:3692 SYN_RECV tcp 0 0 69.59.23.102:80 88.227.39.136:4812 SYN_RECV tcp 0 0 69.59.23.102:80 88.241.98.183:3242 SYN_RECV tcp 0 0 69.59.23.102:80 88.241.98.183:2683 SYN_RECV tcp 0 0 69.59.23.102:80 88.241.98.183:3683 SYN_RECV tcp 0 0 69.59.23.102:80 88.227.39.136:3460 SYN_RECV tcp 0 0 69.59.23.102:80 88.227.39.136:3209 SYN_RECV tcp 0 0 69.59.23.102:80 88.227.39.136:3526 SYN_RECV tcp 0 0 69.59.23.102:80 195.205.199.10:3138 SYN_RECV tcp 0 0 69.59.23.102:80 88.241.98.183:1314 SYN_RECV tcp 0 0 69.59.23.102:80 195.205.199.10:2586 SYN_RECV tcp 0 0 69.59.23.102:80 195.205.199.10:1282 SYN_RECV tcp 0 0 69.59.23.102:80 195.205.199.10:1518 SYN_RECV tcp 0 0 69.59.23.102:80 195.205.199.10:2821 SYN_RECV tcp 0 0 69.59.23.102:80 88.241.98.183:4492 SYN_RECV tcp 0 0 69.59.23.102:80 88.241.98.183:3182 SYN_RECV tcp 0 0 69.59.23.102:80 195.205.199.10:4165 SYN_RECV tcp 0 0 69.59.23.102:80 88.241.98.183:4218 SYN_RECV tcp 0 0 69.59.23.102:80 88.227.39.136:1774 SYN_RECV tcp 0 0 69.59.23.102:80 88.227.39.136:3387 SYN_RECV [root@server ~]# Ne yapılabilir bunlara karşı? Bir bilen?
__________________
Masaüstü bilgisayarımla laptop takas etmek istiyorum? 
|
|
02-12-2007, 13:44:25
|
||||
|
||||
|
Cevap: SYN-Botnet atak alıyorum
Bunlara karşı yapabileceklerin çok ama onların sana yapabilcekleride çok onlar sen ne yaparsan yap 1-0 öndeler o yüzden oturucaksın geceli gündüzlü Network yapısını kendi başına anlamaya çalışarak çözümler üreteceksin
 Bir örnekde burada: Server Load 124.60 Memory Used 90.5 % Yardım Edin
__________________
Click for Power! Konu Caner tarafından (02-12-2007 Saat 13:47:08 ) değiştirilmiştir..
|
|
08-01-2008, 07:02:10
|
||||
|
||||
|
Cevap: SYN-Botnet atak alıyorum
Aslında mantıken botneti engellemek mümkün, gelen paketleri "echo 1 > /proc/sys/net/ipv4/tcp_syncookies" tek pakete düşürmek lazım ilk önce. Zaten makina apache'yi çalıştırmaya başlayacaktır. SYN apache'yi yorarak makinanın down olmasını sağlıyor. RFC ye gönderilen bit makinayı kastırıyor. Bu yüzden herhangi bir işlem yapamıyoruz. Eğer saldırılar artmadan önce echo ile tek pakete düşürebilirseniz teorik olarak botneti engellemiş olursunuz :s -kanımca-
Not : Biliyorum konu çok eski ama botnet konusu görünce yazasım geliyor 
__________________
See you another life father..
|
 |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| Seçenekler | |
| Stil | |
|
|
Benzer Konular
|
||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Lanet = Botnet | 0xyGen | Webmaster Genel | 16 | 26-05-2008 07:40:44 |
| Botnet Yapımı | FederaLL | Tanışma | 4 | 01-08-2007 16:26:41 |
| botnet ve dava... | bymega | Webmaster Genel | 27 | 07-07-2007 20:50:12 |
Normal
