[Owasp-turkey] [netsec] Re: Under DDos Attack

Nedim.KAYA at halkbank.com.tr Nedim.KAYA at halkbank.com.tr
Tue Nov 4 05:11:59 EST 2008


Zombie makinalardan geldiğine emin misiniz?
spoof ip adreslerinden syn paketleri geliyor olabilir mi?
bu durumda sunucu tarafında yada fw üzerinde syn cookie-syn cache protectionları enable etmeniz
yararlı olabilir.
 
 

________________________________

From: Bahtiyar Bircan [mailto:bahtiyarb at gmail.com] 
Sent: Tuesday, November 04, 2008 11:56 AM
To: Musa Ulker
Cc: netsec at lifeoverip.net; owasp-turkey at lists.owasp.org
Subject: [netsec] Re: [Owasp-turkey] Under DDos Attack


Saldırılar  nerelerden yapılıyor ? 
- En çok saldırı  gelen IP adresleri bazında bir  filtreleme yapılabilir belki. kesin bir çözüm olmaz ama en azından bir süreliğine  hafifletebilir.  
- Sunucunun konulduğu servis sağlayıcıdan yardım istenebilir , 
- En çok saldırı  gelen ülkelerin  yasal birimlerine/Cert lerine (varsa) bildirebilirsiniz.

Bahtiyar 



On Tue, Nov 4, 2008 at 2:43 AM, Musa Ulker <musaulker at gmail.com> wrote:


	Merhabalar,
	
	Dedicated bir sunucuya bir çok koldan DDos saldırısı
	gerçekleştiriliyor. En çok yük Apache üzerinde. Apache CPU load'ı %30u
	geçebiliyor farklı apache processleri çalışıyor. Türlü çalışmalar
	yaptım; firewallar (salt iptables, apf, csf vs) denedim, ddos
	protectionları test ettim ama saldırıyı tam olarak kesemedim. Birazcık
	yükü hafifletebildim. Zombie makinalar üzerinden saldırı halen devam
	ediyor.
	
	Bu konuda nasıl bir yol izlemem gerekiyor?
	
	Teşekkürler
	
	--
	M.Musa Ülker
	_______________________________________________
	Owasp-turkey mailing list
	Owasp-turkey at lists.owasp.org
	https://lists.owasp.org/mailman/listinfo/owasp-turkey
	




Bu elektronik posta ve ekleri sadece adreste belirtilen kisi veya kurulusun kullanimi icin gonderilmektedir. Bu 
mesaj tarafiniza yanlislikla ulasirsa, lutfen gonderen kisiyi bilgilendiriniz ve mesaji sisteminizden siliniz. Mesajda 
ve eklerinde yer alan bilgilerin her ne sekilde olursa olsun ucuncu kisiler ile paylasilmasi hukuki ve cezai 
sorumluluk dogurabilir. T. Halk Bankasi A.S.'nin, bu mesaj ve eklerinin icerigi ve yayimi ile ilgili hicbir 
sorumlulugu bulunmamaktadir.


This email and the attachments are sent to the individual or entity defined in the address field only. If you are 
not the intended recipient or have received the message in error, please notify the sender and remove the 
message from your system immediately. Sharing the information in the message or the attachments with the 
3rd parties may cause legal rules and penalties to apply. T. Halkbankasi A.S. has no responsibility on the 
submission of this message and the attachments.
-------------- sonraki bölüm --------------
Bir HTML eklentisi temizlendi...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20081104/6f1b5b39/attachment.html 


More information about the Owasp-turkey mailing list