[Owasp-turkey] Under DDos Attack

Bedirhan Urgun bedirhanurgun at gmail.com
Tue Nov 4 06:28:34 EST 2008


Application seviyesinde bir saldiri ise acaba
Keep-Alive'lari (kullaniyorsan) kapatmayi dusundun mu? Ise yarasa da cozum
degil. Eger Keep-Alive'lari kullanarak akilli (Max-KeepAlive-Timeout,
Max-KeepAlive-Requests) bir saldiri yapiyorsa, bunu klasik firewall'lar
uzerinde yogunluk olarak gorup aksiyon almak da mumkun degil.

HTTP level oldugu icin belki Apache (Apache veya turevleri oldugunu
dusunerek) dosevasive modulunu de kurabilirsin. Saldiri butun Apache
forklarini tuttuguna gore /server-status gibi management URL'lere de
baglanamazsin. Daha sonrasi icin "Apache backdoor" gibi bi modul vardi belki
onu kullanmak istersin.
Daha sonra tecrubelerini bizle paylasirsan cok sevinirim Musa.
2008/11/4 Musa Ulker <musaulker at gmail.com>

> Merhabalar,
>
> Dedicated bir sunucuya bir çok koldan DDos saldırısı
> gerçekleştiriliyor. En çok yük Apache üzerinde. Apache CPU load'ı %30u
> geçebiliyor farklı apache processleri çalışıyor. Türlü çalışmalar
> yaptım; firewallar (salt iptables, apf, csf vs) denedim, ddos
> protectionları test ettim ama saldırıyı tam olarak kesemedim. Birazcık
> yükü hafifletebildim. Zombie makinalar üzerinden saldırı halen devam
> ediyor.
>
> Bu konuda nasıl bir yol izlemem gerekiyor?
>
> Teşekkürler
>
> --
> M.Musa Ülker
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>



-- 
Bedirhan Urgun
http://www.webguvenligi.org
http://www.owasp.org/index.php/Turkey

Türkçe Web Uygulama Güvenliği E-Posta Listesine üye olmak için:
https://lists.owasp.org/mailman/listinfo/owasp-turkey
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20081104/69206b39/attachment.html 


More information about the Owasp-turkey mailing list