[Owasp-turkey] [netsec] Under DDos Attack

Burak Dayıoğlu (Pro-G) burak.dayioglu at pro-g.com.tr
Tue Nov 4 05:18:29 EST 2008


Musa selam,
Gelen paketleri türlerine/niteliklerine göre sınıflamaya çalış, ne gördüğünü paylaş bizimle. Eğer daha önce de yazıldığı gibi SYN flood ise firewall'lar üzerinde Syn Defender, Sync-Cookies vb. özelliği ile kontrolü ele almaya çalışabilirsin.

Trafik tüm bantgenişliğini dolduruyor mu?

Selamlar.
-bd

-----Original Message-----
From: Musa Ulker [mailto:musaulker at gmail.com] 
Sent: Tuesday, November 04, 2008 2:43 AM
To: netsec at lifeoverip.net; owasp-turkey at lists.owasp.org
Subject: [netsec] Under DDos Attack

Merhabalar,

Dedicated bir sunucuya bir çok koldan DDos saldırısı
gerçekleştiriliyor. En çok yük Apache üzerinde. Apache CPU load'ı %30u
geçebiliyor farklı apache processleri çalışıyor. Türlü çalışmalar
yaptım; firewallar (salt iptables, apf, csf vs) denedim, ddos
protectionları test ettim ama saldırıyı tam olarak kesemedim. Birazcık
yükü hafifletebildim. Zombie makinalar üzerinden saldırı halen devam
ediyor.

Bu konuda nasıl bir yol izlemem gerekiyor?

Teşekkürler

-- 
M.Musa Ülker


More information about the Owasp-turkey mailing list