Re: [FreeBSD] Syn_sent attack

Tue, 29 May 2007 06:52:37 -0700 

Sizin serverin IP'si 89'lu olan mi, digeri mi? Digeri youtube networkunde
gorunuyorda. 

Standart bir SYN flood. net.ipv4.tcp_synack_retries  degerini once 1
sonra olmazsa 0 yapip dener misiniz?

max_syn_backlog degerini de artirin.

On Tue, May 29, 2007 at 04:36:56PM +0300, Gokhan Toplar wrote:
> Selamlar,
> 
> 2 gündür sevgi dolu bir ya da birkaç arkadaşın dehşetli saldırısına 
> maruz kalıyor server.
> 
> Netstat -an bu aşağıdaki sefaletle dolu
> tcp        0      1 89.149.xx.xxx:39112         
> 208.65.153.251:80           SYN_SENT    5350/httpd
> tcp        0      1 89.149.xx.xxx:39118         
> 208.65.153.251:80           SYN_SENT    5355/httpd
> tcp        0      1 89.149.xx.xxx:39111         
> 208.65.153.251:80           SYN_SENT    5351/httpd
> tcp        0      1 89.149.xx.xxx:39128         
> 208.65.153.251:80           SYN_SENT    5435/httpd
> tcp        0      1 89.149.xx.xxx:39131         
> 208.65.153.251:80           SYN_SENT    5373/httpd
> tcp        0      1 89.149.xx.xxx:39130         
> 208.65.153.251:80           SYN_SENT    5475/httpd
> 
> Aldığım tedbirler bunlar
> sysctl -A | grep syn
> net.ipv4.tcp_max_syn_backlog = 2048
> net.ipv4.tcp_syncookies = 1
> net.ipv4.tcp_synack_retries = 2
> net.ipv4.tcp_syn_retries = 5
> fs.quota.syncs = 17
> 
> Ve fakat bu alçakları durduramıyorum, httpd 30 saniye içinde tepeleme 
> doluyor.
> ps aux | grep /sbin/httpd | wc -l
> 1860 process
> 
> Arkada ossec çalışıyor, flood koruma çalışıyor, mod_evasive çalışıyor.
> Ara ara bulamadım, bi yardım medet,
> 
> Gökhan
> 
> ---------------------------------------------------------------------
> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine 
> bakiniz.
> 
> Cikmak icin, e-mail: [EMAIL PROTECTED]
> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
> FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
> 
> 

-- 
Murat
http://www.enderunix.org/murat/ 

Yeni FreeBSD, yeni kitap:
http://www.acikakademi.com/catalog/freebsd6/

---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.

Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6

Cevap