• 20-09-2006, 21:47:03
    #1
    Selam kardeşlerim.. cpanele girdim ssh telnete girdim fakat java failed dedi bunu ms-dos gibi nasıl çalıştırabilirim birde.. Hangi komutla dDos yapıldığını anlarım
  • 21-09-2006, 00:20:17
    #2
    Misafir
    reboot dene :>
  • 21-09-2006, 03:07:18
    #3
    putty programı ile ssh a girebilirsin netstat -n den ise syn attacklara bakabilirsin tam olarak ddos ataklarına nasıl bakabilirsin bilmiyorum..
  • 21-09-2006, 06:20:12
    #4
    putty programı mevcut elimde ama ssh tan bakmaya çalıştığımda çok kasıyor java olduğu için birde kodları tam olarak bilmiyorum
  • 21-09-2006, 09:58:31
    #5
    Kimlik doğrulama veya yönetimden onay bekliyor.
    işletim sistemi nedir
  • 21-09-2006, 16:40:26
    #6
    centos sürüm 4.3 sanrım
  • 21-09-2006, 16:47:40
    #7
    Üyeliği durduruldu
    # netstat -n -p TCP
    Bu komutla TCP bağlantılarının hepsini görüntülersin.

    # netstat -n -p TCP | grep SYN_RECV
    Bu ise TCP SYN paketlerini gösterir SYN paketi dDos olma ihtimali yüksek paketlerdir ama bunları aynı ip ile alt alta 20 tane görmedikten son kill yapma.,

    Çünkü çoğu zaman serverdan download edilen bir dosya TCP Handshake'inde SYN_ACK gibi gözükür. Yanılmasın. Zaten belli bir süre sonra SYN_RECV in time_wait2 olduğunu gözlemlersin.

    # netstat -s -P tcp | grep tcpHalfOpenDrop
    Bu ise açılmış ancak kapatılmamış TCP Handshake'ini gösterir. Hayvani Ram'ler yemene sebebiyet verir. Işlemcin kasar. Yalnız son komut sadece Solaris te çalışıyor yamulmuyorsam.

    # echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    Bu komut ise Redhat de SYN cookielerinin toplandığı mekandır iki de bir temizlemek te fayda vardır.

    Alt alta time_wait2 içermeyen aynı ip'li bir makinadan SYN alıyorsan onu kill etmelisin. Çeşitli firewall kart ve yazılımlar için değişir bu. Mesela iptables'ın apf komutundan faydanal.

    # apf -d xx.xx.x.x
    Yaparsan o ip serverdan düşer.

    # apf -d 80.80.210.**
    Der isen ilk 3 noktadan önce bu rakamları sırasıyla içeren ip'leri banlar. Bunu bilmiyorum unuttum böyle bişeydi herhald.
  • 21-09-2006, 16:51:50
    #8
    Misafir
    repler mokokoya.
  • 21-09-2006, 22:11:26
    #9
    Repledim yardım eden herkesi teşekkürler arkadaşlar..Eminim çoğunluk faydalanacaktır..Aslında böyle bir konuyu sabitleseler önemli bir konu bence.