[Owasp-turkey] [netsec] Under DDos Attack

Huzeyfe ONAL huzeyfe at lifeoverip.net
Tue Nov 4 05:39:16 EST 2008


Anladigim kadari ile application seviyesinde bir dos yiyorsunuz. Bu sekilde yogun trafik alan ve zaman zaman ddos'a maruz kalan sistemlerde sunu yapiyorum.

	.basit bir script araciligi ile anlik baglanti bilgisini control ettirerek ayni ip adresinden 100(bu rakamla oynayabilirsiniz)'den fazla baglanti varsa o ip adresini 6 saatligine Firewalla bloklattiriyorum. Sonra her 2 dakikada bir bu scripti calistiracak sekilde bir cron ayari giriyorum. Sizin sunucu yogunlugunuza gore degerlerle oynayabilirsiniz. 

Buna ek olarak ServerLimit ve MaxClient degerlerinizi sunucunun gucune ve ortalama trafik bilginize gore degistirmenizi oneririm.


-----Original Message-----
From: Musa Ulker [mailto:musaulker at gmail.com] 
Sent: Tuesday, November 04, 2008 2:43 AM
To: netsec at lifeoverip.net; owasp-turkey at lists.owasp.org
Subject: [netsec] Under DDos Attack

Merhabalar,

Dedicated bir sunucuya bir çok koldan DDos saldırısı
gerçekleştiriliyor. En çok yük Apache üzerinde. Apache CPU load'ı %30u
geçebiliyor farklı apache processleri çalışıyor. Türlü çalışmalar
yaptım; firewallar (salt iptables, apf, csf vs) denedim, ddos
protectionları test ettim ama saldırıyı tam olarak kesemedim. Birazcık
yükü hafifletebildim. Zombie makinalar üzerinden saldırı halen devam
ediyor.

Bu konuda nasıl bir yol izlemem gerekiyor?

Teşekkürler

-- 
M.Musa Ülker



More information about the Owasp-turkey mailing list