• 28-09-2018, 19:47:14
    #1
    Merhaba;

    Oyundan birisi (Metin2) yurt içi 14-20 gbit port saldırısı atabiliyor.
    Portlardan bir kaçına sınırlama getirdim.

    Örneğin;
    ipfw add 5 allow tcp from any to me 3306 in via em0 setup limit src-addr 10
    ipfw add 5 allow tcp from any to me 22 in via em0 setup limit src-addr 10

    Bu şekilde firewall kurduğum portlara vuramıyorlar fakat çeşitli portlar çıktı başıma.
    Örnek: 21 portundan vuruyorlardı orayı kapattım. 44 portunu bulmuşlar.
    Bu işin önüne nasıl geçebilirim bilgisi olan var mı acaba?

    İYİ ÇALIŞMALAR.
  • 28-09-2018, 19:51:09
    #2
    bi sunucu alıp firewall dan düzenleme yap. gerekli portları aç ve koru. Aynı networkte olması şart tabi. pFsense tavsiye ederim.
  • 28-09-2018, 19:53:58
    #3
    Yurtiçinden bu boyutta saldırı nasıl atılıyor acaba, hangi verimerkezi izin verirki
  • 29-09-2018, 02:34:34
    #4
    Flexible adlı üyeden alıntı: mesajı görüntüle
    Yurtiçinden bu boyutta saldırı nasıl atılıyor acaba, hangi verimerkezi izin verirki
    Amplification atıyorlar hocam yurtdışından türkiye iplerini spooflayarak türkiyeden geliyor gibi gösterebiliyorlar.
    Türkiyede izin vermezler o kadar kullanıma hocam ama malesef 200mbit limitleyip bazı izin veren radore ve dgn içinde barınan firmalar bulunmakta.