1.                        

Linux Sunucu Syn Flood Saldırı Takibi

'CentOS' forumunda KaliBot tarafından 19 Şubat 2016 tarihinde açılan konu

  1. KaliBot

    KaliBot Albay

    Katılım:
    30 Haziran 2015
    Mesaj:
    509
    Beğeniler:
    23
    Ödül Puanları:
    2
    Web Sitesi:
    Merhaba linux sunucularda bazen ufak çaplı syn flood saldırıları da baş belası olabiliyor mesela bir kaç ip adresinden gelen saldırıları iptables ile engellemek mümkün, fakat proxy şeklinde sahte ipler ile bir saldırı geliyor ise bunu donanımsal bir firewall ile engelleyebilirsiniz.

    SYN saldırılarını ssh konsolu üzerinden izlemek için altaki komutu kullanabilirsiniz.

    netstat -np | grep SYN_RECV

    ÇIKTISINDA SYN_RECV ETİKETİNE SAYIN İPLER SYN Flood yapan iplerdir.

    Bu ipleri engellemek için ise altaki komutları kullanıyoruz.

    iptables -A INPUT -p tcp – -syn -m limit – -limit 1/s – -limit-burst 5 -j RETURN
    iptables -A INPUT -p tcp -m tcp -d 80 -j DROP

    İyi çalışmalar.

    Not: alıntı
     
  2. PatroN

    PatroN New Member

    Katılım:
    15 Şubat 2016
    Mesaj:
    37
    Beğeniler:
    0
    Ödül Puanları:
    0
    Hocam peki bu tür firewall lari gecmenin bir cözümü varmidir ?
     

Bu Sayfayı Paylaş

Share