<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-9">
<META content="MSHTML 6.00.2900.3243" name=GENERATOR></HEAD>
<BODY>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=856490810-04112008>Zombie makinalardan geldiğine emin 
misiniz?</SPAN></FONT></DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=856490810-04112008>spoof ip adreslerinden syn paketleri geliyor olabilir 
mi?</SPAN></FONT></DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=856490810-04112008>bu durumda sunucu tarafında yada fw üzerinde syn 
cookie-syn cache protectionları enable etmeniz</SPAN></FONT></DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=856490810-04112008>yararlı olabilir.</SPAN></FONT></DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=856490810-04112008></SPAN></FONT>&nbsp;</DIV>
<DIV dir=ltr align=left><FONT face=Arial color=#0000ff size=2><SPAN 
class=856490810-04112008></SPAN></FONT>&nbsp;</DIV><BR>
<DIV class=OutlookMessageHeader lang=en-us dir=ltr align=left>
<HR tabIndex=-1>
<FONT face=Tahoma size=2><B>From:</B> Bahtiyar Bircan 
[mailto:bahtiyarb@gmail.com] <BR><B>Sent:</B> Tuesday, November 04, 2008 11:56 
AM<BR><B>To:</B> Musa Ulker<BR><B>Cc:</B> netsec@lifeoverip.net; 
owasp-turkey@lists.owasp.org<BR><B>Subject:</B> [netsec] Re: [Owasp-turkey] 
Under DDos Attack<BR></FONT><BR></DIV>
<DIV></DIV>Saldırılar&nbsp; nerelerden yapılıyor ? <BR>- En çok saldırı&nbsp; 
gelen IP adresleri bazında bir&nbsp; filtreleme yapılabilir belki. kesin bir 
çözüm olmaz ama en azından bir süreliğine&nbsp; hafifletebilir.&nbsp; <BR>- 
Sunucunun konulduğu servis sağlayıcıdan yardım istenebilir , <BR>- En çok 
saldırı&nbsp; gelen ülkelerin&nbsp; yasal birimlerine/Cert lerine (varsa) 
bildirebilirsiniz.<BR><BR>Bahtiyar <BR><BR><BR>
<DIV class=gmail_quote>On Tue, Nov 4, 2008 at 2:43 AM, Musa Ulker <SPAN 
dir=ltr>&lt;<A 
href="mailto:musaulker@gmail.com">musaulker@gmail.com</A>&gt;</SPAN> wrote:<BR>
<BLOCKQUOTE class=gmail_quote 
style="PADDING-LEFT: 1ex; MARGIN: 0pt 0pt 0pt 0.8ex; BORDER-LEFT: rgb(204,204,204) 1px solid">Merhabalar,<BR><BR>Dedicated 
  bir sunucuya bir çok koldan DDos saldırısı<BR>gerçekleştiriliyor. En çok yük 
  Apache üzerinde. Apache CPU load'ı %30u<BR>geçebiliyor farklı apache 
  processleri çalışıyor. Türlü çalışmalar<BR>yaptım; firewallar (salt iptables, 
  apf, csf vs) denedim, ddos<BR>protectionları test ettim ama saldırıyı tam 
  olarak kesemedim. Birazcık<BR>yükü hafifletebildim. Zombie makinalar üzerinden 
  saldırı halen devam<BR>ediyor.<BR><BR>Bu konuda nasıl bir yol izlemem 
  gerekiyor?<BR><BR>Teşekkürler<BR><FONT color=#888888><BR>--<BR>M.Musa 
  Ülker<BR>_______________________________________________<BR>Owasp-turkey 
  mailing list<BR><A 
  href="mailto:Owasp-turkey@lists.owasp.org">Owasp-turkey@lists.owasp.org</A><BR><A 
  href="https://lists.owasp.org/mailman/listinfo/owasp-turkey" 
  target=_blank>https://lists.owasp.org/mailman/listinfo/owasp-turkey</A><BR></FONT></BLOCKQUOTE></DIV><BR>
<table border=0 cellspacing=0 cellpadding=0 width="100%">
 <tr>
    <table class=MsoNormalTable border=0 cellspacing=0 cellpadding=0 style='width:741; 
border-collapse:collapse' height="180" bordercolor="#111111">
     <tr>
       <td valign="bottom" style='border-style:none; border-width:medium; background:white; padding:0cm; ' 
width="733" height="14">
     <a href="http://www.halkcard.com.tr/">
     <img src="http://www.halkbank.com.tr/images/misc/mail_alti/halkcard_animated.gif" border="0" 
width="500" height="80"></a><p>&nbsp;</td></tr>
         <tr>
       <td valign="bottom" style='border-style:none; border-width:medium; background:white; padding:0cm; ' 
width="733" height="14">
     <p>
         <font face="Verdana" color="Blue" size="2">*** Bu mail zararli icerige karsi, HALKBANK Antivirus 
     ve e-posta Tarama Sistemleri tarafindan taranmistir. ***</font>
         </td></tr>
    </table>
  </td>
 </tr>
</table>

<p><p>
Bu elektronik posta ve ekleri sadece adreste belirtilen kisi veya kurulusun kullanimi 
icin gonderilmektedir. Bu mesaj tarafiniza yanlislikla ulasirsa, lutfen gonderen kisiyi 
bilgilendiriniz ve mesaji sisteminizden siliniz. Mesajda ve eklerinde yer alan bilgilerin her 
ne sekilde olursa olsun ucuncu kisiler ile paylasilmasi  hukuki ve cezai sorumluluk 
dogurabilir. T. Halk Bankasi A.S.'nin, bu mesaj ve eklerinin icerigi ve yayimi ile ilgili 
hicbir sorumlulugu bulunmamaktadir.

<p><p>
This email and the attachments are sent to the individual or entity defined in the address field only. If you are 
not the intended recipient or have received the message in error, please notify the sender and remove the 
message from your system immediately. Sharing the information in the message or the attachments with the 
3rd parties may cause legal rules and penalties to apply. T. Halkbankasi A.S. has no responsibility on the 
submission of this message and the attachments.
</BODY></HTML>