<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;"><DIV>Merhabalar,</DIV>
<DIV>&nbsp;</DIV>
<DIV>Eger DNS'i yonetebiliyorsaniz, DNS uzerinden web server oldugunu dusundugum&nbsp;bilgisayarin IPsini DNS uzerinde ve server uzerinde degistirebilirsiniz. Bu sayede eger saldirilar domainname uzerine degil de IP uzerine yapiliyorsa ataklarin calismayan bir IPye yonlendirilmeleri saglanmis olur.</DIV>
<DIV>&nbsp;</DIV>
<DIV>Zafer Sunger&nbsp;</DIV>
<DIV>&nbsp;</DIV>
<DIV><BR><BR>--- On <B>Tue, 11/4/08, Nedim.KAYA@halkbank.com.tr <I>&lt;Nedim.KAYA@halkbank.com.tr&gt;</I></B> wrote:<BR></DIV>
<BLOCKQUOTE style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: rgb(16,16,255) 2px solid">From: Nedim.KAYA@halkbank.com.tr &lt;Nedim.KAYA@halkbank.com.tr&gt;<BR>Subject: Re: [Owasp-turkey] [netsec] Re: Under DDos Attack<BR>To: netsec@lifeoverip.net, musaulker@gmail.com<BR>Cc: owasp-turkey@lists.owasp.org<BR>Date: Tuesday, November 4, 2008, 12:11 PM<BR><BR>
<DIV id=yiv1937539438>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN class=856490810-04112008>Zombie makinalardan geldiğine emin misiniz?</SPAN></FONT></DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN class=856490810-04112008>spoof ip adreslerinden syn paketleri geliyor olabilir mi?</SPAN></FONT></DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN class=856490810-04112008>bu durumda sunucu tarafında yada fw üzerinde syn cookie-syn cache protectionları enable etmeniz</SPAN></FONT></DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN class=856490810-04112008>yararlı olabilir.</SPAN></FONT></DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN class=856490810-04112008></SPAN></FONT>&nbsp;</DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN class=856490810-04112008></SPAN></FONT>&nbsp;</DIV><BR>
<DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>
<HR tabIndex=-1>
<FONT face=Tahoma size=2><B>From:</B> Bahtiyar Bircan [mailto:bahtiyarb@gmail.com] <BR><B>Sent:</B> Tuesday, November 04, 2008 11:56 AM<BR><B>To:</B> Musa Ulker<BR><B>Cc:</B> netsec@lifeoverip.net; owasp-turkey@lists.owasp.org<BR><B>Subject:</B> [netsec] Re: [Owasp-turkey] Under DDos Attack<BR></FONT><BR></DIV>
<DIV></DIV>Saldırılar&nbsp; nerelerden yapılıyor ? <BR>- En çok saldırı&nbsp; gelen IP adresleri bazında bir&nbsp; filtreleme yapılabilir belki. kesin bir çözüm olmaz ama en azından bir süreliğine&nbsp; hafifletebilir.&nbsp; <BR>- Sunucunun konulduğu servis sağlayıcıdan yardım istenebilir , <BR>- En çok saldırı&nbsp; gelen ülkelerin&nbsp; yasal birimlerine/Cert lerine (varsa) bildirebilirsiniz.<BR><BR>Bahtiyar <BR><BR><BR>
<DIV class=gmail_quote>On Tue, Nov 4, 2008 at 2:43 AM, Musa Ulker <SPAN dir=ltr>&lt;<A href="mailto:musaulker@gmail.com" target=_blank rel=nofollow>musaulker@gmail.com</A>&gt;</SPAN> wrote:<BR>
<BLOCKQUOTE class=gmail_quote style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">Merhabalar,<BR><BR>Dedicated bir sunucuya bir çok koldan DDos saldırısı<BR>gerçekleştiriliyor. En çok yük Apache üzerinde. Apache CPU load'ı %30u<BR>geçebiliyor farklı apache processleri çalışıyor. Türlü çalışmalar<BR>yaptım; firewallar (salt iptables, apf, csf vs) denedim, ddos<BR>protectionları test ettim ama saldırıyı tam olarak kesemedim. Birazcık<BR>yükü hafifletebildim. Zombie makinalar üzerinden saldırı halen devam<BR>ediyor.<BR><BR>Bu konuda nasıl bir yol izlemem gerekiyor?<BR><BR>Teşekkürler<BR><FONT color=#888888><BR>--<BR>M.Musa Ülker<BR>_______________________________________________<BR>Owasp-turkey mailing list<BR><A href="mailto:Owasp-turkey@lists.owasp.org" target=_blank rel=nofollow>Owasp-turkey@lists.owasp.org</A><BR><A href="https://lists.owasp.org/mailman/listinfo/owasp-turkey"
 target=_blank rel=nofollow>https://lists.owasp.org/mailman/listinfo/owasp-turkey</A><BR></FONT></BLOCKQUOTE></DIV><BR>
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR></TR></TBODY></TABLE>
<TABLE class=MsoNormalTable style="WIDTH: 741px; BORDER-COLLAPSE: collapse" height=180 cellSpacing=0 cellPadding=0 border=0>
<TBODY>
<TR>
<TD style="BORDER-RIGHT: medium none; PADDING-RIGHT: 0cm; BORDER-TOP: medium none; PADDING-LEFT: 0cm; BACKGROUND: white; PADDING-BOTTOM: 0cm; BORDER-LEFT: medium none; PADDING-TOP: 0cm; BORDER-BOTTOM: medium none" vAlign=bottom width=733 height=14><A href="http://www.halkcard.com.tr/" target=_blank rel=nofollow><IMG height=80 src="http://www.halkbank.com.tr/images/misc/mail_alti/halkcard_animated.gif" width=500 border=0></A>
<DIV>&nbsp;</DIV></TD></TR>
<TR>
<TD style="BORDER-RIGHT: medium none; PADDING-RIGHT: 0cm; BORDER-TOP: medium none; PADDING-LEFT: 0cm; BACKGROUND: white; PADDING-BOTTOM: 0cm; BORDER-LEFT: medium none; PADDING-TOP: 0cm; BORDER-BOTTOM: medium none" vAlign=bottom width=733 height=14>
<DIV><FONT face=Verdana color=blue size=2>*** Bu mail zararli icerige karsi, HALKBANK Antivirus ve e-posta Tarama Sistemleri tarafindan taranmistir. ***</FONT> </DIV></TD></TR></TBODY></TABLE>
<DIV>
<DIV>Bu elektronik posta ve ekleri sadece adreste belirtilen kisi veya kurulusun kullanimi icin gonderilmektedir. Bu mesaj tarafiniza yanlislikla ulasirsa, lutfen gonderen kisiyi bilgilendiriniz ve mesaji sisteminizden siliniz. Mesajda ve eklerinde yer alan bilgilerin her ne sekilde olursa olsun ucuncu kisiler ile paylasilmasi hukuki ve cezai sorumluluk dogurabilir. T. Halk Bankasi A.S.'nin, bu mesaj ve eklerinin icerigi ve yayimi ile ilgili hicbir sorumlulugu bulunmamaktadir. 
<DIV>
<DIV>This email and the attachments are sent to the individual or entity defined in the address field only. If you are not the intended recipient or have received the message in error, please notify the sender and remove the message from your system immediately. Sharing the information in the message or the attachments with the 3rd parties may cause legal rules and penalties to apply. T. Halkbankasi A.S. has no responsibility on the submission of this message and the attachments. </DIV></DIV><PRE>_______________________________________________
Owasp-turkey mailing list
Owasp-turkey@lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-turkey
</PRE></BLOCKQUOTE></td></tr></table><br>