[Owasp-turkey] Under DDos Attack

Ferruh Mavituna ferruh at mavituna.com
Tue Nov 4 08:37:13 EST 2008


Merhabalar Musa,

Benim merak ettigim esas kilit noktasi neresi? (gavurlarin tabiri ile *
bottleneck*). Yani application da mi is kitleniyor, ondeki firewall mu
sapitmaya basliyor, load balancer mi vs. ?

Apache process' i %30 ise , uygulamada veya Apache de bir sorun  yok diye
varsayiyorum. Database server ne alemde onda da ciddi bir yuklenme yok mu?

Bir de saldirinin detaylari ne? Syn-flood, connect-flood, yogun application
istekleri (HTTP vs.)?  veya baska bir port acikta onun uzerinden mi bir sey
yapiliyor? gelen paketlerin tum degerleri normal mi? Mesela tuhaf window
size lari var mi vs.

Sonucta DDoS ataklari engellemek cok zor olabiliyor ama bu bilgileri
verirsen daha detayli yardimci olunabilir sanirim.

Iyi Calismalar,

2008/11/4 Musa Ulker <musaulker at gmail.com>

> Merhabalar,
>
> Dedicated bir sunucuya bir çok koldan DDos saldırısı
> gerçekleştiriliyor. En çok yük Apache üzerinde. Apache CPU load'ı %30u
> geçebiliyor farklı apache processleri çalışıyor. Türlü çalışmalar
> yaptım; firewallar (salt iptables, apf, csf vs) denedim, ddos
> protectionları test ettim ama saldırıyı tam olarak kesemedim. Birazcık
> yükü hafifletebildim. Zombie makinalar üzerinden saldırı halen devam
> ediyor.
>
> Bu konuda nasıl bir yol izlemem gerekiyor?
>
> Teşekkürler
>
> --
> M.Musa Ülker
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>



-- 
Ferruh Mavituna
http://ferruh.mavituna.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20081104/f0becacb/attachment.html 


More information about the Owasp-turkey mailing list