From: Onur BİNGÜL (bingul@onar.com.tr)
Date: Tue 07 Sep 2004 - 18:30:14 EEST
iptables -A FORWARD -p tcp --syn -m limit -j ACCEPT
bunu deneyebilirsiniz
-----Original Message-----
From: linux-network-bounce@liste.linux.org.tr
[mailto:linux-network-bounce@liste.linux.org.tr] On Behalf Of Chatbil
Yönetim
Sent: Tuesday, September 07, 2004 1:21 PM
To: linux-network@liste.linux.org.tr
Subject: [linux-network] SYN
Merhabalar arkadaşlar listenize dün üye oldum benim de sormak
istediğim bir
soru var (Radhad 7 update ile R9) işletim sistemim var host
sağlıyorum
birkaç gündür SYN saldırılarına 100den fazla ip ile maruz
kalıyorum HTTPD
kendini stop konumuna getiriyor saldrı esnasında start ettiğim
zaman max
Client 256 gibi fazla başlantı oldugunu söyleyen uyarıyla
karşılaşıyorum.
Aynı anda MYSQL işlemci kullanımı yükseliyor makina
yüklenmesi LOAD : 0,05
lerden 65 lere yükselebiliyor SYN atacklarını Firewalldan Bloke
ediyorum
ondan sonra makina düzelebiliyor ... Buna karşın echo 1 >
/proc/sys/net/ipv4/tcp_syncookies komutunu çalıştırmama ve
servere ping
çekilmesini engellememe ragmen saldırılar devam ediyor nasıl
durdurabileceğim hakkında bilgi verirseniz sevinirim tek tek ipleri
bulup
firewall dan bloke etmek heleki 100den fazla ip oldugunda çekilmez bir
durum
alıyor .... İlginiz için teşekkür ederim