APF firewall biraz olsun işe yarıyor, 1 sn için de 1 den fazla istek geldiğinde IP adresini 1 saat Blokla gibi kurallar yazabiliyorsunuz ..
Umarim işe yarar,, Saygılarımla Vedat ELÇİGİL _____ From: [email protected] [mailto:[email protected]] On Behalf Of Atıf CEYLAN Sent: Wednesday, February 04, 2009 3:34 PM To: [email protected] Subject: [Linux-guvenlik] syn attack Merhaba, syn attack için uygun korunma yöntemleri arıyorum. ön tarafa bu iş için bir donanım koyma şansım yok ve servislerin çalıştığı makine doğrudan internete açık. dün bu türden bir saldırı aldım ve 100 mbit'lik bantwidth sınırımı son haddinde zorladılar. sonunda tümümünü iptables ile drop ettim (250 den fazla zombi). Ancak bu oldukça manual ve cok sayıda farklı ip olduğunda işe yaramayacak bir yöntem. daha kötüsü tüm ağı meşgul ettikleri için benimde müdehalem geç oluyor. aklıma ilk gelen toplam trafiğimi 60 mbitlere düşürmek ve sabit iplere özel olarak geri kalan hattı vermek. ancak bundan öte istediğim en azından 3-5 bin zombilik saldırıları önleyebilmek. iptables ile aynı ipden gelen isteklere zaman sınırı vs.. koymak istedim ancak ip aralığı fazla olduğunda cok işe yaramaz gibi geliyor ki dün malesef yaramadı. başka çözüm önerisi, yazılım önerisi olan varmı? kolay gelsin. -- /** * @author Atıf CEYLAN * Software Developer * http://www.atifceylan.com */
_______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
