Merhabalar. Udp portundan kullandığım bir servise 800mbps gibi bir boyut ile saldırı alıyorum. Sistemimde 50'ye yakın ip adresim var kullandığım. Acaba hangi ip saldırı alıyorsa bunun otomatik olarak izlenip sistemden düşürülmesini sağlayan bir script geliştirilebilirmi ? teşekkürler.
System: Centos 5.10 x32
saldırı ip droplaması
4
●612
- 05-07-2014, 15:35:00Merhaba. Saldırı gelen ip adresini sunucudan drop etmez ama saldırı yapan ip adreslerini bir nevze sunucudan uzak tutabilen bir yazılım mevcut.
Inetbase kurulumu yapabilirsiniz %100 çare olmasada saldırı yapan ip adreslerini otomatik olarak sunucudan drop edebilir.
Giriş çıkış ve ban süreçlerini düzenleyebilirsiniz inetbase üzerinden. - 05-07-2014, 15:51:27teşekkürler. Lakin inetbase spoof saldırılarda sapıtabiliyor veyahut sistemi aşırı kastırabiliyor... Bahsedilen saldırı için en iyi yöntem -tabi olsaydı- saldırı alan ipnin drop olması...Agathodaimon adlı üyeden alıntı: mesajı görüntüle
- 08-07-2014, 12:32:11Zendorx adlı üyeden alıntı: mesajı görüntüle
Saldırı alan IP'nin droplanması gibi bir yapılandırma açıkcası görmedim. Ancak iptables komutlarıyla IP'ye limit koyarsanız trafigi ayarladığınız miktar dışında baglantı kabul etmeyecektir. Ayrıca saldırı aldığınız lengt'i de droplamanız spoof saldırıyı engelleyecektir. Tabi saldırı anında tcpdump ile analiz etmeniz lazım. - 08-07-2014, 14:30:15hali hazirda zaten saldiri alinan lenght 0 5 9 kar iptables ile engelli.Lakin saldiri çok büyük boyutta gelince sistem patlıyor. işlemcide 3770k 4.3ghzde calisiyor, bellek de 16 GB ddr 3 1600mhz yani...Neyse bakalim saglik olsun artik donanimsal bir cozum yolu uretecehiz tesekkurler...conquer adlı üyeden alıntı: mesajı görüntüle
