• 21-02-2014, 19:42:14
    #1
    Platin üye
    Merhaba,



    burdaki gibi bazen çok sayıda R kaydı oluyor ve tüm 250 adet portu doldurabiliyor. Load yükseliyor tabi loadın yükselmesi başka birşeyden olabilir fakat bağlantıların olduğu tabloda

    client ve vhosts kısmı aşağıya doğru aynı şekilde uzuyor

    ? ..reading..

    şeklinde alta doğru bir sürü bağlantı mevcut.
  • 22-02-2014, 19:05:24
    #2
    KALEHOSTING adlı üyeden alıntı: mesajı görüntüle
    Merhaba,



    burdaki gibi bazen çok sayıda R kaydı oluyor ve tüm 250 adet portu doldurabiliyor. Load yükseliyor tabi loadın yükselmesi başka birşeyden olabilir fakat bağlantıların olduğu tabloda

    client ve vhosts kısmı aşağıya doğru aynı şekilde uzuyor

    ? ..reading..

    şeklinde alta doğru bir sürü bağlantı mevcut.
    victories adlı üyeden alıntı: mesajı görüntüle
    tcp/ip fragmented diye adlandırılan isteklerden alıyorsunuz, sunucunuzda bunlardan birkaç tane varsa normaldir, sorun teşkil etmez, ancak yüzlerce bağlantı varsa bu şekilde saldırı altındasınız demektir.

    Saldırının mantığı ise kabaca şöyledir;

    fragmented parçalanmış demektir, sunucunuza gönderilen bir paket, ethernet kartınızın MTU yani maximum transport unit değerinden daha büyük olduğunda router bunu parçalar, örneğin mtu değeriniz 1000 bayt ise size 1500 baytlık bir istek 1000+500 şeklinde iki parçaya ayrılarak gönderilir,

    işte saldırı yapan yer size ilk parçayı yollar ancak diğer parça gönderilmez, apachede bu durumda reading (yani okunuyor) yazarak beklemeye başlar. ancak ikinci paket gelmeyeceği için timeout süresine kadar sunucunuzda ayırdığınız kaynak askıda kalır,
    https://www.r10.net/site-amp-server-a...ma-sebebi.html
  • 22-02-2014, 20:09:58
    #3
    Platin üye
    250 portuda doldurduğunda apache cevap veremiyor.

    Ayrıca bu compromised nasıl kontrol edilebilir
  • 22-02-2014, 20:19:11
    #4
    timeout süresini düşürebilirsiniz. Mod-security kurabilir (tabi ilgili kuralları eklemelisiniz) Yada nginx gibi başka bir webservera geçmeyi deneyebilirsiniz.