[Owasp-turkey] [netsec] Re: Under DDos Attack

zafer sunger zafersnger at yahoo.com
Tue Nov 4 05:42:53 EST 2008


Merhabalar,
 
Eger DNS'i yonetebiliyorsaniz, DNS uzerinden web server oldugunu dusundugum bilgisayarin IPsini DNS uzerinde ve server uzerinde degistirebilirsiniz. Bu sayede eger saldirilar domainname uzerine degil de IP uzerine yapiliyorsa ataklarin calismayan bir IPye yonlendirilmeleri saglanmis olur.
 
Zafer Sunger 
 


--- On Tue, 11/4/08, Nedim.KAYA at halkbank.com.tr <Nedim.KAYA at halkbank.com.tr> wrote:

From: Nedim.KAYA at halkbank.com.tr <Nedim.KAYA at halkbank.com.tr>
Subject: Re: [Owasp-turkey] [netsec] Re: Under DDos Attack
To: netsec at lifeoverip.net, musaulker at gmail.com
Cc: owasp-turkey at lists.owasp.org
Date: Tuesday, November 4, 2008, 12:11 PM



Zombie makinalardan geldiğine emin misiniz?
spoof ip adreslerinden syn paketleri geliyor olabilir mi?
bu durumda sunucu tarafında yada fw üzerinde syn cookie-syn cache protectionları enable etmeniz
yararlı olabilir.
 
 



From: Bahtiyar Bircan [mailto:bahtiyarb at gmail.com] 
Sent: Tuesday, November 04, 2008 11:56 AM
To: Musa Ulker
Cc: netsec at lifeoverip.net; owasp-turkey at lists.owasp.org
Subject: [netsec] Re: [Owasp-turkey] Under DDos Attack


Saldırılar  nerelerden yapılıyor ? 
- En çok saldırı  gelen IP adresleri bazında bir  filtreleme yapılabilir belki. kesin bir çözüm olmaz ama en azından bir süreliğine  hafifletebilir.  
- Sunucunun konulduğu servis sağlayıcıdan yardım istenebilir , 
- En çok saldırı  gelen ülkelerin  yasal birimlerine/Cert lerine (varsa) bildirebilirsiniz.

Bahtiyar 



On Tue, Nov 4, 2008 at 2:43 AM, Musa Ulker <musaulker at gmail.com> wrote:

Merhabalar,

Dedicated bir sunucuya bir çok koldan DDos saldırısı
gerçekleştiriliyor. En çok yük Apache üzerinde. Apache CPU load'ı %30u
geçebiliyor farklı apache processleri çalışıyor. Türlü çalışmalar
yaptım; firewallar (salt iptables, apf, csf vs) denedim, ddos
protectionları test ettim ama saldırıyı tam olarak kesemedim. Birazcık
yükü hafifletebildim. Zombie makinalar üzerinden saldırı halen devam
ediyor.

Bu konuda nasıl bir yol izlemem gerekiyor?

Teşekkürler

--
M.Musa Ülker
_______________________________________________
Owasp-turkey mailing list
Owasp-turkey at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-turkey









 


*** Bu mail zararli icerige karsi, HALKBANK Antivirus ve e-posta Tarama Sistemleri tarafindan taranmistir. *** 

Bu elektronik posta ve ekleri sadece adreste belirtilen kisi veya kurulusun kullanimi icin gonderilmektedir. Bu mesaj tarafiniza yanlislikla ulasirsa, lutfen gonderen kisiyi bilgilendiriniz ve mesaji sisteminizden siliniz. Mesajda ve eklerinde yer alan bilgilerin her ne sekilde olursa olsun ucuncu kisiler ile paylasilmasi hukuki ve cezai sorumluluk dogurabilir. T. Halk Bankasi A.S.'nin, bu mesaj ve eklerinin icerigi ve yayimi ile ilgili hicbir sorumlulugu bulunmamaktadir. 

This email and the attachments are sent to the individual or entity defined in the address field only. If you are not the intended recipient or have received the message in error, please notify the sender and remove the message from your system immediately. Sharing the information in the message or the attachments with the 3rd parties may cause legal rules and penalties to apply. T. Halkbankasi A.S. has no responsibility on the submission of this message and the attachments. _______________________________________________
Owasp-turkey mailing list
Owasp-turkey at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-turkey



      
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20081104/0bcc18fb/attachment.html 


More information about the Owasp-turkey mailing list