[Owasp-turkey] [netsec] Under DDos Attack

Serkan Akcan Serkan.Akcan at nebulabilisim.com.tr
Tue Nov 4 09:00:02 EST 2008


Selamlar,

DDoS uğraşması zor bir iş, kolay gelsin öncelikle.

Teknik olarak yapılabilecekler az çok belli. Syn-cookie, os seviyesinde tcp tanımları, uygulama seviyesinde (apache) mod_security vs sürüp gidiyor. Ben başka bir konuya değinmek istiyorum.

Hosting işini Türkiye'de ciddiye alan pek yok. Bir proje için yaptığım araştırmada ek güvenlik sağlayacak hosting hizmeti bulmakta zorlandım. Amerikada softlayer datacenter'ını inceleme fırsatı buldum daha sonra. Softlayer ddos mitigation (cisco), network ips (tippingpoint) ve günlük güvenlik denetimi (nessus) hizmetlerini ücretsiz veriyor.

www.softlayer.com bir data center. Tek sunucu kiralamıyorlar, sanırım en az 5 adet kiralıyorlar. Ancak bu datacenter'ı kullanan hosting şirketlerinden alınan hizmetler de aynı güvenceler içinde oluyor.

www.zipservers.com ve www.apthost.com dedicated/vps hosting hizmetleri ile güvenlik seviyesi arttırılmış hizmetler alabilirsiniz.

Kolay gelsin



SA


-----Original Message-----
From: Musa Ulker [mailto:musaulker at gmail.com] 
Sent: 04 Kasım 2008 Salı 02:43
To: netsec at lifeoverip.net; owasp-turkey at lists.owasp.org
Subject: [netsec] Under DDos Attack

Merhabalar,

Dedicated bir sunucuya bir çok koldan DDos saldırısı
gerçekleştiriliyor. En çok yük Apache üzerinde. Apache CPU load'ı %30u
geçebiliyor farklı apache processleri çalışıyor. Türlü çalışmalar
yaptım; firewallar (salt iptables, apf, csf vs) denedim, ddos
protectionları test ettim ama saldırıyı tam olarak kesemedim. Birazcık
yükü hafifletebildim. Zombie makinalar üzerinden saldırı halen devam
ediyor.

Bu konuda nasıl bir yol izlemem gerekiyor?

Teşekkürler

-- 
M.Musa Ülker


More information about the Owasp-turkey mailing list