Konu: SYN Saldırılar : Engelleme ve Koruma
Tekil Mesaj gösterimi
  #3 (permalink)  
Alt 23.08.07, 02:36 AM
sinangunay - ait Kullanıcı Resmi (Avatar)
sinangunay sinangunay isimli Üye şimdilik offline konumundadır
FULL DESTEK SUNUCULAR
  
Üyelik tarihi: Jul 2007
Nerden: biLi biLi boP
Yaş: 27
Mesajlar: 1.663
Tecrübe Puanı: 1073
sinangunay has a reputation beyond reputesinangunay has a reputation beyond reputesinangunay has a reputation beyond reputesinangunay has a reputation beyond reputesinangunay has a reputation beyond reputesinangunay has a reputation beyond reputesinangunay has a reputation beyond reputesinangunay has a reputation beyond reputesinangunay has a reputation beyond reputesinangunay has a reputation beyond reputesinangunay has a reputation beyond repute
Hayır saldırı yapıyorlar anlamına gelmez. Öncelikle şu var, her normal bağlantıda sunucudaki websitesini açmak için SYN paketi gönderir. Bu yüzden her zaman orada SYN_RECV, SYN, SYN_ACK gibi outputlar görürsünüz. Eğer aynı IP'den 10-15 adet varsa saldırı başlamış demektir..


netstat -an|grep SYN
Bu komut ile SYN bağlantı açanları listeleyebilirsiniz.

netstat -an|grep SYN|wc -l
Bu komut ile kaç tane SYN bağlantısı / saldırısı var saydırabilirsiniz.

netstat -an|grep SYN|sort
Bu komut ile tüm SYN yapan IP'lerin çıktısını alıp sıralatabilirsiniz.. (örneğin 15 tane SYN açan 1.1.1.1 IP'si alt alta sıralanır sizde keyifle banlayabilirsiniz)


Bu kadar

Bu arada ekleme, hostbank abi kızacak ama yukarıda yazılan korunma yöntemleri hiçbi işe yaramaz :p
__________________
-----------------------------------------------------------------------------------------
>> LÜTFEN ÜCRETSİZ DESTEK TALEP ETMEK İÇİN MSN ADRESLERİMİZİ EKLEMEYİNİZ. HER TÜRLÜ ÜCRETSİZ DESTEK İÇİN FORUMLARIMIZI KULLANINIZ. TEŞEKKÜRLER <<
Alıntı ile Cevapla