Merhaba,

DDos saldırılarını engellemenin tek yolu saldırı trafiğini legal trafikten ayıracak bir kritik tespit etmektir. Kaynak port, hedef port, paket boyutu, paket içeriği, v.b. kendini tekrar eden bir değer tespit edilebilirse tek satırlık bir IPTables komutu ile saldırıyı kolayca engelleyebilirsiniz.

Tcpdump çıktısını yazarsanız legal trafikten ayırt edilebilecek bir kritik bulmaya çalışalım. Sonrasında girebileceğiniz iptables komutunu belirtelim.

Tcpdump çıktısı için; #tcpdump -i ethX -nn -v dst host ipadresiniz