SYN saldırı alıyorum Yardım - Sayfa 2

26-01-2010, 03:26:38

#10

~~TurkALB~~

Üyeliği durduruldu

Byfresh adlı üyeden alıntı: mesajı görüntüle

linux değil mi..?

Litespeed kurdum dediğine göre evet linux (:

26-01-2010, 16:21:20

#11

~~Tuncay61~~

Üyeliği durduruldu

Arkadaşlar konuyu litespeed ile hallettim . tarikogut adlı şahsın mesajına sinirlendiğim için konuyu takip etmemişim. Ayrıca litespeed gerçektende iyi çalışıyor .sunucum artık saldırı varken bile 300k hiti rahatlıkla kaldırıyor

26-01-2010, 17:58:07

#12

Byfresh

# alle TCP-Sessions muessen mit einem SYN beginnen, sonst werden sie verworfen
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "Stealth Scan"
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

# ungewoenliche Flags verwerfen
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

# SYN-Flood-Schutz
iptables -N syn-flood
iptables -A INPUT -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables -A syn-flood -j DROP
Sezai:
#Limit bietet Schutz vor "Syn-Flood-Attacken
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

bu kodları sunucunuza girin syn attackı önlemiş olacaksınız...
limit ayarları için flood önlem için...
Linux sunucuda kesinlikle bu kod çaredir...
fakat windows sunucuda syn karşı bir önlem bulunamadı hala...
Firewall vesaire hepsi mevcut ama yinede sitelerin ana sayfasına atılan flood'a karsı bir önlem yok