0
Kayıt Ol

UDP Flood'muş. Nedir çaresi?

11

8.164

  • 15-02-2007, 21:36:53
    #1
    MonteCristo
    MonteCristo
    Merhaba;

    Dün ve bugün server'la başım fena halde dertte. Dün saat 7'den itibaren server'a ulaşamıyordum. Bu gün de aynı şekilde 7'den itibaren server'a ulaşamıyorum.

    Güç bela bazen ssh'dan girebiliyorum cpu kullanımına bakıyorum %98'lerde maşaallah.

    Server firmasından yardım istedim, dediler ki UDP Flood yapıyorlar. E peki nedir çaresi?

    UDP'yi kapatmak. UDP'yi kapatınca da bu sefer başka türlü saldırırlarmış.

    Arkadaşlar en sıkışık anlarımda bu site derdime derman oldu. r10'nu gerçekten seviyorum. UDP Flood ile ilgili beni biraz olsun bilgilendirebilecek arkadaşlar var mı aramızda?

    Bu saldırı nasıl engellenir vs.
    Server'da apf yüklü, ama sanırım şuan apf'nin eli armut topluyor.
  • 15-02-2007, 21:40:20
    #2
    Ni-Osman
    Ni-Osman
    Kurumsal PLUS
    https://www.r10.net/site-server-admin...ulacak%29.html

    buradan CSF Firewall lı kur işini görecektir.
  • 15-02-2007, 21:43:03
    #3
    MonteCristo
    MonteCristo
    Şu sözü söyledin ya "buradan CSF Firewall lı kur işini görecektir." içimden bir ohhhhhh beeee deyiverdim.

    [Edit:] Ama bu Cpanel içinmiş Bende Plesk var, ve apf kurulu.[/Edit]
  • 15-02-2007, 21:45:29
    #4
    Ni-Osman
    Ni-Osman
    Kurumsal PLUS
    Kurmakla bitmez

    Kurduktan sonra tekrar yaz..
  • 15-02-2007, 21:48:36
    #5
    MonteCristo
    MonteCristo
    Yani şimdi demek istediğin apf ve bfd'yi kaldır CSF'yi kur mu diyorsun?

    Yani Plesk'te de çalışır değil mi?

    Hadi çalışır de bana
  • 15-02-2007, 21:49:00
    #6
    Ni-Osman
    Ni-Osman
    Kurumsal PLUS
    Kurmakla bitmez
    Kurduktan sonra tekrar yaz..
    Az bir ayarı var gibi görünsee conf dosyasında aslında ayarlar birbirini etkiliyor çaprazlama binlerce tür ayar yapılabilir senin içn bir ayar yapar deneriz.


    EDİT : PLESK Mİ

    ozaman apf yi silmeden http://forum.ni.net.tr/farkli-bir-dd...369.html?t=369 şunu kur
  • 15-02-2007, 21:53:31
    #7
    MonteCristo
    MonteCristo
    Şu an UDP Flood saldırısı devam ediyor. Bazen ssh'dan server'a erişebiliyorum. Önce server'a dışardan erişmeyi kapatmak gerekiyor ki ben işimi halledebileyim. Benim dışımdaki herkesi engellesin, var mı böyle birşey? (IP adresim sabit IP)
  • 15-02-2007, 21:58:54
    #8
    Ni-Osman
    Ni-Osman
    Kurumsal PLUS
    netstat -nap | sort -u

    yazınca hangi porta istek geliyor_?

    netstat -ntu|awk '{print $5}'|cut -d: -f1|sort|uniq -c|sort -n

    bide bunu yaz en altdaki 10 satırı buraya cp yap bi.
  • 15-02-2007, 22:03:59
    #9
    MonteCristo
    MonteCristo
    Saldırı kesildi. Sunucu eski haline döndü. Neyse tekrar saldırı olursa dediklerini yapacağım. şimdi apf ve bfd'yi kaldırıyorum. Dediğin gibi CSF'yi kuracağım.