5mbit hattin cok azi kullanilirken netstat ile baglantilari
listelettigimde bol miktarda
TIME_WAIT
TIME_WAIT
FIN_WAIT1
FIN_WAIT2
goruyordum. Bu da apache'nin thread ve child sayisini ne kadar
arttirirsam arttirayim onune gecemedigim apache kilitlenmesine
sebep oluyordu. Ben de bu baglantilara sebep olan ipleri
bloklatiyorum script ile.
Google ile apache ve/veya linux icin cok aradim ama bulamadim
somut bir bilgi exploit icin...
FreeBSD degil tabi isletim sistemi, Gentoo.
Bilmiyorum FreeBSD olsaydi farkli mi olurdu.
Slackware ve Gentoo dayanamadi :)
Saygilar.
On 9/3/05, Ali Efe <[EMAIL PROTECTED]> wrote:
hiç trafik olmadan bunun nasıl olduğunu merak ettim
doğrusu? hiç trafik yok derken DDoS olmamasından
dolayı başka kimse aslında hizmeti kullanmazken bir
makineden giden trafik yüzünden hizmetin servis dışı
kalmasını mı kasdediyosun? aksi takdirde bilinen bi
DoS saldırısından ziyade exploit tarzı bir saldırı
geliyor aklıma...?
--- "Umut D." <[EMAIL PROTECTED]> wrote:
> Merhaba,
> Benim ornegimde DOS attack bantgenisliginden ziyade
> apache ve socket layera
> yapiliyordu.
> Bir anda neredeyse hic trafik olmamasina ragmen
> sunucu cevap veremez hale
> geliyordu.
> DDOS belirli bir servise yapiliyorsa tespit
> edebilecek bir metod vardir.
> Ama
> bantgenisligine yapilan saldirilara dediginiz gibi
> cozum yok, ust seviye
> ISP'nizin
> tedbir almasi gerek (ki TR'de kim yapar bunu
> tartisilir)
>
> On 9/2/05, Engin OZTURK < [EMAIL PROTECTED]>
> wrote:
> >
> > Affınıza sıgınarak "ddos"a nasıl onlem alınır ben
> bunu bilmiyprum, belki
> > server fazlasıyla hırpalanmasın onlemi olabilir
> bunu anlayabilirim ama,
> > "hatları yerle bir etmesine" karsın önlem olamaz
> diye dusunuyorum.. kaldı ki
> > bundan aylar once en buyuk kurumsal ispmizi ve
> yine zaman zaman ttnet'i
> > zorda bırakacak ddos (floodlar) yapan bazı
> amerikan unv.lerinin hatlarını
> > bu amaclar icin kullanan insanların egolarının
> onune gecmek pek olası
> > degildir, "sanıyorum ki..."
> > sagıyla..
> >
>
____________________________________________________
Start your day with Yahoo! - make it your home page
http://www.yahoo.com/r/hs
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
