0
Kayıt Ol

Atak nasil onlenir?

5

348

  • 06-10-2017, 13:05:38
    #1
    zee
    zee
    Biraz once bir vps'e atak oldu. monitoring servisi uyari verdi cpu ve ram %90 ustunde, bu sure 10 dkdan fazladir boyle diye. SSH ile girip htop ustunden en cok cpu ve ram yiyen uygulamaya baktim www-data user gorunuyor. Apache'yi resetledim durum duzeldi. Bunun neden olmus olabilecegini nasil analiz ederim? OIasi bir atak varsa bunu en azindan ufw firewall ile nasil onleyebilirim bilen var midir?
  • 06-10-2017, 13:12:03
    #2
    Nogitsun
    Nogitsun
    Web sitesi mi yayınlıyorsunuz aceba? eğer öyleyse formlara captcha kullanmanızda fayda var. User-data anlık bir şekilde cpu ve internet gücüne göre data basıp post etmeye çalışıyor olabilir.
  • 06-10-2017, 13:12:13
    #3
    Jrmostal
    Jrmostal
    Önce tespit lazım.

    birim zamanda gelen istek sayısı sınırlandırmak bir kaynaktan gelen saldırıyı engeller
    ama çok kaynaktan geliyorsa saldırı, ortak noktaları bulmalısın user agent yoktur yada, belirli bir noktaya geliyordur bir form yada servise

    Sonra çözüm olarak firewall üzerinde o tip sorguları sınırlayabilirsin atak yapan kişi ücretli yapıyorsa yada program kullanıyorsa kesin engellersin ama prof sa sıkıntı var o durumda da https://www.cloudflare.com/ kullanmanı öneririm.
  • 06-10-2017, 13:17:53
    #4
    zee
    zee
    Jrmostal adlı üyeden alıntı: mesajı görüntüle
    Önce tespit lazım.

    birim zamanda gelen istek sayısı sınırlandırmak bir kaynaktan gelen saldırıyı engeller
    ama çok kaynaktan geliyorsa saldırı, ortak noktaları bulmalısın user agent yoktur yada, belirli bir noktaya geliyordur bir form yada servise

    Sonra çözüm olarak firewall üzerinde o tip sorguları sınırlayabilirsin atak yapan kişi ücretli yapıyorsa yada program kullanıyorsa kesin engellersin ama prof sa sıkıntı var o durumda da https://www.cloudflare.com/ kullanmanı öneririm.
    peki analizi nasil yaparim bunun ilgili bir link vs verebilir misiniz ?
  • 06-10-2017, 13:22:59
    #5
    Jrmostal
    Jrmostal
    sistemden sisteme değişen programlar var işletim sistemi yada apache sürümü ile değişiklik gösteriyorlar.
    Anturis olabilir sizin için yada hımm SeaLion olabilir.
  • 06-10-2017, 13:30:50
    #6
    zee
    zee
    Jrmostal adlı üyeden alıntı: mesajı görüntüle
    sistemden sisteme değişen programlar var işletim sistemi yada apache sürümü ile değişiklik gösteriyorlar.
    Anturis olabilir sizin için yada hımm SeaLion olabilir.
    sealion kapatilmis. digerini hemen deneyim. tesekkurler. sunucu ici terminal uygulamalari varsa baska cok iyi olur. harici servisler cok fazla cpu ram tuketiyor minicik bir vps icin