V
vuduu
Misafir
Yav siteyi açtığım gibi %99 oluyor system ve site kapanıyor. Nasıl önlüycez bunu ?
Angelo' Alıntı:Top proses nedir (top yazilarak gorunur), httpd ise mesela apache portundan gereksiz header yollayan birileri olabilir. 80. porttan bagli kisilerin listesi:
netstat -apn|grep :80 |awk '{print $5}'|sort
Yaparak cekilebilir. Burada 15-20 den fazla baglanti yapmis bir ip varsa sevmiyoruz kendisini.
iptables -A INPUT -p tcp -s 21.21.21.21 -j DROP
diyerek 21.21.21.21 yerine ip adresini yazarak paketleri kernelde drop ediyoruz.Ayni ip adresi /etc/hosts.deny icine de yazilinabilir.
Advanced Policy Firewall, Apache icin mod_dosevassive, mod_security, mod_limitipconn gibi eklentiler yuklenerek bu tarz seyler indirgenebilir.
Farkli portlardan daha yuksek dozajli floodlar biraz daha profesyonel cozumler (hardware anlaminda paket dusurme vb) gerektirebilir.
Ama dedigim gibi sisteminin kitlenmesi ddos'tan dolayi degil uzun sure oldurulmeden bekleyen veya kitlenen prosesler tarafindan da kaynaklaniyor olabilir.