Iptables ile DOS, Xmas ve Null saldirilarindan korunmak - Webmaster Forumu

Caner · #1 (**permalink**) 17-08-2007

Iptables ile anlik baglanti sayisini sinirlandirabilir ve DOS saldirilarindan korunabilirsiniz.

Asagidaki ornekte syn-flood isimli bir zincir olusturuluyor ve saniyedeki baglanti sayisi 10 ile sinirlandiriliyor.

iptables -t nat -N syn-flood
iptables -t nat -A syn-flood -m limit --limit=10/s --limit-burst 24 -j RETURN
iptables -t nat -A syn-flood -j DROP
iptables -t nat -A PREROUTING -i $dis_ip -d $hedef_ip -p tcp --syn -j syn-flood

$dis_ip adresi guvenlik duvarinizin internet tarafindaki IP'si, $hedef_ip ise internet agindaki hedef IP adresidir.

Xmas ve Null paket saldirilari da asagidaki gibi onlenebilir.

iptables -t nat -A PREROUTING -p tcp --tcp-flags ALL URG,PSH,FIN -j DROP
iptables -t nat -A PREROUTING -p tcp --tcp-flags ALL NONE -j DROP

Konu hakkında sorusu olan arkadaslar yazsınlar ?

di_jean · #2 (**permalink**) 16-03-2008

benim bi sorum olucak şimdi konu olarak burasımı tam bilmiyorum ama konu bu değilsede şimdiden özür dileirm

reseller paketim de bi sitem var host sahibi arkadaş bunun saldırı aldığını belirtiyor ama şöle bi durum var

belirttiği şekilde (yani siten saldırı alıyor) dediğin de sitemin bulunduğu sunucu tamamen çöküyor.
acaba bu saldırımı yoksa teknik bi sorun mu?
ayrıca saldırı aldığında gerekli korumalar mevcut ise sadece o sitenin kapatılması gerekmiyormu? bana bu konuda biraz bilgi verebilirmisiniz acaba ?

Edit
bir şey daha eklemek istiyorum şu anda aynı sorun başıma geldi site açılmıyor ama ping atıyorum yanıt veriyor ftp girilmiyor çok garip :S

bu konuda beni aydınlata bilirmisiniz?

Caner · #3 (**permalink**) 16-03-2008

saldırımı teknik bir sorunmu bu bilinmez barındırma hizmeti aldığın anda bu tür sorunlarda cevabı ilk olarak sunucu yöneticisinden alırsın çünkü sunucu yönetimi tamamiyle onun elindedir. tabi buda tartışılır sunucu yöneticisi bu işi ne kadar biliyor sunucuyu iyi analiz edebiliyormu sunucuya hakim mi ? görünürde değil gibi

saldırı alan sitenin erişimi durdurarak önüne geçmek mümkün ama diyorum işde önemli olan çok skı bir şekilde analiz yaparak çözümler üretmek bahaneler değil..

di_jean · #4 (**permalink**) 16-03-2008

peki belirttiğim gibi

ping e yanıt var ftp den ulaşım yok site açılmıyor bunlar herhangi birinin göstergesimi?
(teknik sorun mu ? saldırımı ?)

Caner · #5 (**permalink**) 16-03-2008

veri merkezinde gezinen bir görevlinin ayağı fişlerden birine takılmış fiş yerinden çıkmış sistemcağızda durmak zorunda kalmış

(şaka bir yana herşey olabilir) sistem ile ilgili bir problemde olabilir ama şu dediklerine bakarsak saldırı belirtileri var.

di_jean · #6 (**permalink**) 16-03-2008

teşekkurler caner kardeş

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Null - Korsan Vbulletin kullanmanın ne sakıncaları olabilir?	R2D2	Vbulletin	45	21-03-2008 21:37
iptables sorunu?	selim61	Linux	3	18-02-2007 04:40

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)