Tekil Mesaj gösterimi - Bir IP'den 100 bağlantı

Konu Bir IP'den 100 bağlantı

18-07-2006, 04:15:57

#6

~~SEaL~~

Üyeliği durduruldu

web-domain adlı üyeden alıntı:

Syn flood için otomatik banlama kullanıyoruz tavsiye ederiz. Belirtilen güvenlik önlemlerini siz de alın: Yeni Sayfa 1 eğer bu konuda yetersizseniz sunucunuzu dünya standartlarının üzerinde güvenlik için optimize edebiliriz. Teşekkürler.

Örnek Ban Bilgisi:
To whom it may concern;

The remote system 195.229.242.84 was logged attacking host 72.232.**.**, this is an automated warning; please do not ignore this message!

195.229.242.84 was found to have exceeded acceptable inbound packet flow, your APF (Advanced policy firewall) installation on this host is configured to dispatch this e-mail and/or take other such actions.

Enclosed below are log portions detailing the attack, all time stamps are GMT +0300.

APF [antidos] log:
Jul 16 13:20:02 sunucu antidos(1390): 195.229.242.84:10840 -> 72.232.**.**:80 Jul 16 13:20:02 sunucu antidos(1390): 195.229.242.84 -> 72.232.**.**(DROPPED)

- Administrative team, Bndhost.com

Walla aslında şöyle diyim, otomatik banlama sistemi çok da kullanışlı değil bir çok zaman. Tamam şu kabul, saldırı anında mutlaka dan diyor banlıyor ona amenna. Ama bir çok masum kullanıcı da biraz fazla sayfa açmaktan mıdır artık nedense, bir çok kişi banlanıyor ve giremiyor Servera. Banlandığını da anlamıyor site kapandı sanıyor. Bir daha anca modemini kapatıp açıp yeni Ip aldığında girebiliyor. Benim Forum yöneticilerim bile bir çok kere banlandı ve ben açtım.

Ben örneğin APF - BFD ve Mod_evasive kullanıyorum. BFD mutlaka %100 lazım, şifrenizi Brute Force tipi saldırılara %99.999 kapatıyosunuz. Mod_evasive de hayati bir eklenti, en fazla 100 bağlantı yapabiliyor bi saldırgan, o da yapmıyor gibi oluyor yani yapamıyor. Hatta http.conf 'a koyacağınız koddaki 100 rakamını 50 yapıp, en fazla 50 bağlantı da yapabilirsiniz o daha da etkili olabilir aşırı fazla load sorunu olanlar için.

APF tabi elbette olmazsa olmaz. Ama ben Anti-Dos modunu yüklemedim.. Milletin IP banını açmaktan, ad klasöründeki Banlı IP'leri silmekten gıa gelmişti. Sonuç, Anti-Dos modu artık kullanmıyorum. Bu yüzden şahsen bu otomatik banlamalara sıcak bakmıyorum.