Ayni seyi iptables ile de yapabilirsiniz. iptables -I INPUT -p tcp --dport 3306 -i eth0 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 3306 -i eth0 -m state --state NEW -m recent --set --update --seconds 10 --hitcount 5 -j DROP
Boylece, 3306 portuna eth0 interfaceten gelen tcp isteklerinin sayisi, eger 10 saniye icinde 5 ve daha cok ise DROP edilecektir. 2009/2/4 VEDAT ELÇİGİL <[email protected]> > > > APF firewall biraz olsun işe yarıyor, 1 sn için de 1 den fazla istek > geldiğinde IP adresini 1 saat Blokla gibi kurallar yazabiliyorsunuz .. > > > > Umarim işe yarar,, > > > > Saygılarımla > > Vedat ELÇİGİL > > > > > > > > > ------------------------------ > > *From:* [email protected] [mailto: > [email protected]] *On Behalf Of *Atıf CEYLAN > *Sent:* Wednesday, February 04, 2009 3:34 PM > *To:* [email protected] > *Subject:* [Linux-guvenlik] syn attack > > > > Merhaba, > syn attack için uygun korunma yöntemleri arıyorum. ön tarafa bu iş için bir > donanım koyma şansım yok ve servislerin çalıştığı makine doğrudan internete > açık. dün bu türden bir saldırı aldım ve 100 mbit'lik bantwidth sınırımı son > haddinde zorladılar. sonunda tümümünü iptables ile drop ettim (250 den fazla > zombi). Ancak bu oldukça manual ve cok sayıda farklı ip olduğunda işe > yaramayacak bir yöntem. daha kötüsü tüm ağı meşgul ettikleri için benimde > müdehalem geç oluyor. aklıma ilk gelen toplam trafiğimi 60 mbitlere düşürmek > ve sabit iplere özel olarak geri kalan hattı vermek. ancak bundan öte > istediğim en azından 3-5 bin zombilik saldırıları önleyebilmek. iptables ile > aynı ipden gelen isteklere zaman sınırı vs.. koymak istedim ancak ip aralığı > fazla olduğunda cok işe yaramaz gibi geliyor ki dün malesef yaramadı. başka > çözüm önerisi, yazılım önerisi olan varmı? > > kolay gelsin. > > -- > /** > * @author Atıf CEYLAN > * Software Developer > * http://www.atifceylan.com > */ > > _______________________________________________ > Linux-guvenlik mailing list > [email protected] > http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > >
_______________________________________________ Linux-guvenlik mailing list [email protected] http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
