From: Chatbil Yönetim (admin@chatbil.com)
Date: Tue 07 Sep 2004 - 13:21:10 EEST
Merhabalar arkadaşlar listenize dün üye oldum benim de sormak istediğim bir
soru var (Radhad 7 update ile R9) işletim sistemim var host sağlıyorum
birkaç gündür SYN saldırılarına 100den fazla ip ile maruz kalıyorum HTTPD
kendini stop konumuna getiriyor saldrı esnasında start ettiğim zaman max
Client 256 gibi fazla başlantı oldugunu söyleyen uyarıyla karşılaşıyorum.
Aynı anda MYSQL işlemci kullanımı yükseliyor makina yüklenmesi LOAD : 0,05
lerden 65 lere yükselebiliyor SYN atacklarını Firewalldan Bloke ediyorum
ondan sonra makina düzelebiliyor ... Buna karşın echo 1 >
/proc/sys/net/ipv4/tcp_syncookies komutunu çalıştırmama ve servere ping
çekilmesini engellememe ragmen saldırılar devam ediyor nasıl
durdurabileceğim hakkında bilgi verirseniz sevinirim tek tek ipleri bulup
firewall dan bloke etmek heleki 100den fazla ip oldugunda çekilmez bir durum
alıyor .... İlginiz için teşekkür ederim