Linux Web Server için Flood Saldırından Korunma Help :)

mIRC32 · 27-02-2005, 23:34

Beyler bir linux serverim var üstünde plesk control panel ile beraber doğal olarak apache var .. piyasada dolaşan birkaç programla bir müşterinin sitesine saldırı yapılıyor ve ne yazikki mysql kullanıldığı için server çok geçmeden şişiyor .. Neler Yapılabilir ???

DevilAdvucadeS
MSN : admin@domainmerkez.com
Web : Angel.gen.tr ( Reklam için diilde soruna belki bakarsınız diye werdim

)

mIRC32 · 02-03-2005, 19:38

ya nalet olsun izlenmeye bak cevaba bak 508 kişden bir kişi bilmezmi ya ne soru sorarmışım ben gözlerim yaşardı off of

theozy · 02-03-2005, 19:42

bilen olsa yazardı.. demekki yok şimdilik yada bilenler bakamadı.. biraz sakin ol illaki bir bilen çıkar..

m3hm3t · 02-03-2005, 20:02

Ne tür bir saldırı olduğunu biliyor musun? Tam olarak ne olduğunu bilmiyorum ancak mod_dosevasive apache module'u siteye yapılan bağlantıları limitleyebilir.

Örnek olarak bir ip başına 5 request diye sınırlandırma koyabilirsiniz; güçlü bir saldırı değilse yakalar.

Güçlü bir saldırı varsa iptables firewallu kurabilirsiniz. Direkt ipleri banlayabileceğinden pek sorun yaşamazsınız.

Hiç biri olmazsa ki bu kadar büyük olacağını sanmıyorum hardware firewall gerekebilir.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=3391

Detayları yazarsan çözeriz ancak biraz daha sabırlı olmalısın; kimse kimseye cevap yazmak zorunda değil.

Kolay gelsin.

mIRC32 · 02-03-2005, 20:15

netstat -N yazınca 1 tane ip sürekli istekte buulunuyor görünüyor .. iptables ayarları hakkında bilgi werebilirmisin ? yada bir irc e gelebilirmisin daha koaly görüşebiliriz..

m3hm3t · 02-03-2005, 20:58

iptables -I INPUT -s ipadresi -j DROP yazarak dene. Proxy kullanmaya başlayabilir,eğer devam ederse saldırı google'dan iptables firewall diye arama yapıp sana uygun olanı kurarsın.

Irc yerine buraya yaz pencereyi açık bırakırım.

mIRC32 · 02-03-2005, 21:16

şu anda aktif saldırı yok ama saol deniyecem bu arada apf işe yarar bir firewall mı oda iptables kullanıyo sanırım

m3hm3t · 02-03-2005, 21:36

Evet iyidir; kiss'de olabilir.

Lov3rBoy · 21-05-2005, 21:00

aynı problem bende de var. Öyle zaman oluyor ki cpu load 80 100 civarı çıkıyor. Yapılan saldırıları loglara baktıgımda HTTP/1.0 veya GET/1.1 falan gibi saldırılar apache loglarında aynı ipden belki 1000 kere aynı istek yapılmış bu da şişmesine neden olmuş. Bunu otomatik kendi yapacak mesela bahsettiğiniz gibi 3 veya 5 bağlantıdan sonra bloklayacak bir şeyler lazım. iptables ile anca kendimiz blokluyoruz otomatik bloklama gibi bir şey var mı bilmiyorum.onu da saldırı anında tespit etmek çok zor zaten. APF denedim ben açıkçası pek memnun kalmadım. Saçma sapan şeyler yapıyor port kapatıyor falan gibi. apache modülleri daha iyi gibi. mod_security kurdum bayağı işe yarıyor eskisine nazaran çok daha iyi şu an. Başka neler eklememizi önerirsiniz veya bu web form saldırılarında nasıl korunmamızı tavsiye edersiniz ? Veya bir web hosting firması için müşterilerin yapacakları yani bir hosting firmasının başına gelebilecek her türlü saldırıyı minimuma indirmek için bildiğiniz yolları anlatırsanız zannediyorum bir çok arkadaşımızın işine yarayacak. Teşekkür ediyorum şimdiden.
Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=3391

Saygılarımla

TaKeOveR · 21-05-2005, 21:04

Çok güzel bir thread devam ederse cok iyi olur

Lov3rBoy · 28-05-2005, 16:40

evet kimse ilgilenmiyor sanirim. Buraya yazılacak olan konular benim ve benim gibi bu işi yapan diğer arkadaşların çok işine yarayacaktır.

Saygılar.

DeZa · 29-05-2005, 18:07

öğrenmek için sabretmek gerekir herhalde bir anlayan çıkar cevap verir

TaKeOveR · 06-06-2005, 18:19

ölmüşşşşşşşşşşşşşşş

|St_AnGeR| · 14-06-2005, 23:14

Selamlar; Öncelikle istenilen cevabın alınabilmesi için doğru doğru soru sorulması gerekir. Linux un hangi versiyonu kullanılıyor? Aşağıdaki linkleri okursanırsanız Flood attack metodu nasıl çalıtığı ve önlemleri var. http://www.ussg.iu.edu/hypermail/lin...04.1/0070.html http://www.tech-mavens.com/synflood.htm Kolay gelsin....

27-02-2005, 23:34	#1
mIRC32 Çırak Kayıt Tarihi: Feb 2005 Üye numarası: #2864 Mesaj sayısı: 21 Karma etkisi: 0 Karma: 10	Linux Web Server için Flood Saldırından Korunma Help :) Beyler bir linux serverim var üstünde plesk control panel ile beraber doğal olarak apache var .. piyasada dolaşan birkaç programla bir müşterinin sitesine saldırı yapılıyor ve ne yazikki mysql kullanıldığı için server çok geçmeden şişiyor .. Neler Yapılabilir ??? DevilAdvucadeS MSN : admin@domainmerkez.com Web : Angel.gen.tr ( Reklam için diilde soruna belki bakarsınız diye werdim )

Konu Araçları	Bu Konuda Ara
Printer Çıktısını Göster Sayfayı Emaille Yolla	Bu Konuda Ara: Gelişmiş Arama

02-03-2005, 19:38	#2
mIRC32 Çırak Kayıt Tarihi: Feb 2005 Üye numarası: #2864 Mesaj sayısı: 21 Karma etkisi: 0 Karma: 10	ya nalet olsun izlenmeye bak cevaba bak 508 kişden bir kişi bilmezmi ya ne soru sorarmışım ben gözlerim yaşardı off of

02-03-2005, 19:42	#3
theozy Forum Kalfası Kayıt Tarihi: Nov 2004 Üye numarası: #451 Yer: samsun Mesaj sayısı: 1,350 Karma etkisi: 9 Karma: 52	bilen olsa yazardı.. demekki yok şimdilik yada bilenler bakamadı.. biraz sakin ol illaki bir bilen çıkar..

02-03-2005, 20:02	#4
m3hm3t Administrator Kayıt Tarihi: Dec 2004 Üye numarası: #1 Mesaj sayısı: 6,105 Karma etkisi: 10955 Karma: 1094113	Ne tür bir saldırı olduğunu biliyor musun? Tam olarak ne olduğunu bilmiyorum ancak mod_dosevasive apache module'u siteye yapılan bağlantıları limitleyebilir. Örnek olarak bir ip başına 5 request diye sınırlandırma koyabilirsiniz; güçlü bir saldırı değilse yakalar. Güçlü bir saldırı varsa iptables firewallu kurabilirsiniz. Direkt ipleri banlayabileceğinden pek sorun yaşamazsınız. Hiç biri olmazsa ki bu kadar büyük olacağını sanmıyorum hardware firewall gerekebilir. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=3391 Detayları yazarsan çözeriz ancak biraz daha sabırlı olmalısın; kimse kimseye cevap yazmak zorunda değil. Kolay gelsin.

02-03-2005, 20:15	#5
mIRC32 Çırak Kayıt Tarihi: Feb 2005 Üye numarası: #2864 Mesaj sayısı: 21 Karma etkisi: 0 Karma: 10	netstat -N yazınca 1 tane ip sürekli istekte buulunuyor görünüyor .. iptables ayarları hakkında bilgi werebilirmisin ? yada bir irc e gelebilirmisin daha koaly görüşebiliriz..

02-03-2005, 20:58	#6
m3hm3t Administrator Kayıt Tarihi: Dec 2004 Üye numarası: #1 Mesaj sayısı: 6,105 Karma etkisi: 10955 Karma: 1094113	iptables -I INPUT -s ipadresi -j DROP yazarak dene. Proxy kullanmaya başlayabilir,eğer devam ederse saldırı google'dan iptables firewall diye arama yapıp sana uygun olanı kurarsın. Irc yerine buraya yaz pencereyi açık bırakırım.

02-03-2005, 21:16	#7
mIRC32 Çırak Kayıt Tarihi: Feb 2005 Üye numarası: #2864 Mesaj sayısı: 21 Karma etkisi: 0 Karma: 10	şu anda aktif saldırı yok ama saol deniyecem bu arada apf işe yarar bir firewall mı oda iptables kullanıyo sanırım

02-03-2005, 21:36	#8
m3hm3t Administrator Kayıt Tarihi: Dec 2004 Üye numarası: #1 Mesaj sayısı: 6,105 Karma etkisi: 10955 Karma: 1094113	Evet iyidir; kiss'de olabilir.

21-05-2005, 21:00	#9
Lov3rBoy Çırak Kayıt Tarihi: May 2005 Üye numarası: #19575 Mesaj sayısı: 3 Karma etkisi: 0 Karma: 10	aynı problem bende de var. Öyle zaman oluyor ki cpu load 80 100 civarı çıkıyor. Yapılan saldırıları loglara baktıgımda HTTP/1.0 veya GET/1.1 falan gibi saldırılar apache loglarında aynı ipden belki 1000 kere aynı istek yapılmış bu da şişmesine neden olmuş. Bunu otomatik kendi yapacak mesela bahsettiğiniz gibi 3 veya 5 bağlantıdan sonra bloklayacak bir şeyler lazım. iptables ile anca kendimiz blokluyoruz otomatik bloklama gibi bir şey var mı bilmiyorum.onu da saldırı anında tespit etmek çok zor zaten. APF denedim ben açıkçası pek memnun kalmadım. Saçma sapan şeyler yapıyor port kapatıyor falan gibi. apache modülleri daha iyi gibi. mod_security kurdum bayağı işe yarıyor eskisine nazaran çok daha iyi şu an. Başka neler eklememizi önerirsiniz veya bu web form saldırılarında nasıl korunmamızı tavsiye edersiniz ? Veya bir web hosting firması için müşterilerin yapacakları yani bir hosting firmasının başına gelebilecek her türlü saldırıyı minimuma indirmek için bildiğiniz yolları anlatırsanız zannediyorum bir çok arkadaşımızın işine yarayacak. Teşekkür ediyorum şimdiden. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=3391 Saygılarımla

21-05-2005, 21:04	#10
TaKeOveR Hızlı Çırak Kayıt Tarihi: Nov 2004 Üye numarası: #398 Mesaj sayısı: 83 Karma etkisi: 8 Karma: 10	Çok güzel bir thread devam ederse cok iyi olur

28-05-2005, 16:40	#11
Lov3rBoy Çırak Kayıt Tarihi: May 2005 Üye numarası: #19575 Mesaj sayısı: 3 Karma etkisi: 0 Karma: 10	evet kimse ilgilenmiyor sanirim. Buraya yazılacak olan konular benim ve benim gibi bu işi yapan diğer arkadaşların çok işine yarayacaktır. Saygılar.

29-05-2005, 18:07	#12
DeZa Cool Çırak Kayıt Tarihi: May 2005 Üye numarası: #18868 Yer: S.Urfa/Siverek Mesaj sayısı: 41 Karma etkisi: 0 Karma: 10	öğrenmek için sabretmek gerekir herhalde bir anlayan çıkar cevap verir

06-06-2005, 18:19	#13
TaKeOveR Hızlı Çırak Kayıt Tarihi: Nov 2004 Üye numarası: #398 Mesaj sayısı: 83 Karma etkisi: 8 Karma: 10	ölmüşşşşşşşşşşşşşşş

14-06-2005, 23:14	#14
\|St_AnGeR\| Hızlı Çırak Kayıt Tarihi: Mar 2005 Üye numarası: #8332 Mesaj sayısı: 87 Karma etkisi: 8 Karma: 10	Selamlar; Öncelikle istenilen cevabın alınabilmesi için doğru doğru soru sorulması gerekir. Linux un hangi versiyonu kullanılıyor? Aşağıdaki linkleri okursanırsanız Flood attack metodu nasıl çalıtığı ve önlemleri var. http://www.ussg.iu.edu/hypermail/lin...04.1/0070.html http://www.tech-mavens.com/synflood.htm Kolay gelsin....