| sizin dediğiniz işlem devamlı açık olacağı için sunucuyu epey yoracak.
sadece ssh de bu komutu enterlamak yeterlidir.
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
saldırı anında korumayı devreye sokacaktır. saldırı bittikten sonra iptablesi resetlerseniz bu koruma yine pasif olacaktır ve sunucu işlemci sömürmeyecektir.
buda alternatif oldu. hangisi sizin için uygunsa onu kullanın. |