Atıf CEYLAN @ 04-02-2009 15:34: > Merhaba, > syn attack için uygun korunma yöntemleri arıyorum. ön tarafa bu iş için > bir donanım koyma şansım yok ve servislerin çalıştığı makine doğrudan > internete açık. dün bu türden bir saldırı aldım ve 100 mbit'lik > bantwidth sınırımı son haddinde zorladılar. sonunda tümümünü iptables > ile drop ettim (250 den fazla zombi). Ancak bu oldukça manual ve cok > sayıda farklı ip olduğunda işe yaramayacak bir yöntem. daha kötüsü tüm > ağı meşgul ettikleri için benimde müdehalem geç oluyor. aklıma ilk gelen > toplam trafiğimi 60 mbitlere düşürmek ve sabit iplere özel olarak geri > kalan hattı vermek. ancak bundan öte istediğim en azından 3-5 bin > zombilik saldırıları önleyebilmek. iptables ile aynı ipden gelen > isteklere zaman sınırı vs.. koymak istedim ancak ip aralığı fazla > olduğunda cok işe yaramaz gibi geliyor ki dün malesef yaramadı. başka > çözüm önerisi, yazılım önerisi olan varmı?
apf diye bir firewall scripti var, uzun zamandır kullanıyorum iptables'ı gayet etkili kullanıyor, kurulumu kullanımı çok kolaydır. http://rfxnetworks.com/apf.php -- Omer Barlas [email protected] _______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
