SYN Flood Saldırılarının Engellenmesi

LaDez's

Xenforo System
TC Onaylı
Katılım
2 May 2012
Mesajlar
1,354
Web sitesi
www.ladezs.com
Syn Flood saldırıları, genellikle Spoof IP"ler kullanılarak art arda çok sayıda isteğin bir noktaya gönderilmesi ile hedef sistemin yorularak yanıt verememesini amaçlayan art niyetli girişmelrdir. Bu tür girişimleri, eğer Linux tabanlı bir sunucu kullanıyorsanız kolaylıkla engelleyebilirsiniz.

Eğer Flood saldırısı belli bir IP"den geliyor ise saldırgan IP adresini yasaklayarak sorunu hızla çözebilirsiniz. Genellikle bu tip saldırılar gerçek bir IP kullanılarak gerçekleştirilmez. Genellikle farklı ve sahte (Spoof) IP ler ile gelen istekleri tespit etmeniz zor olabilir. Aşağıdaki sh komutu ile anlık olarak bağlantı istatistiklerini görebilir ve saldırgan IP adreslerini tespit edebilirsiniz.

Tcp hareketlerinizi incelemek için aşağıdaki komutu uygulayınız;

Kod:
netstat -npt | awk "{print $5}" | grep -Eo "([0-9]{1,3}\.){3}[0-9]{1,3}" | cut -d: -f1 | sort | uniq -c | sort -nr | head

Bu komut ile sunucunuza anlık olarak en çok adette bağlantı gerçekleştiren ilk 10 IP adresini tespit edebilirsiniz.

Elde ettiğiniz tespit neticesinde saldırgan olduğundan şüphelendiğiniz IP adreslerini aşağıdaki komut ile yasaklayabilirsiniz.

Bu işlemin yanında IPTables aracılığıyla syn isteklerini limitleyebilir, böylelikle her bir IP için beher saniye başına yalnızca 1 adet syn isteği gönderilebilecek şekilde kısıtlayabilirsiniz.

Kod:
iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j RETURN

Bağlantı limitini "--limit 1/s" yazan kısmı saniye başına bağlantı adedini belirtecek şekilde saniye/s olarak tanımlayabilirsiniz.
 

Temanı özelleştir

Tema fonksiyonları
Gece/Gündüz modunu seç

Gece/Gündüz modunu seç, ortam şartlarına göre forumu özelleştir.

Boxed görünüm

Boxed görünüm ile forumu sınırlarını kısıtlayarak içeriği daha dar bir kutu içinde kullana bilirsiniz.

Temanı tarzına göre genişlet/daralt

Forumu ekran boyutuna yada tarzına uygun olarak geniş/dar kullan.

Sidebar alanı kapat/aç tarzını belirle

Sidebar alanındaki kalabalıktan kurtulmak için sidebar aç/kapat.

Yapışkan sidebar ile işlerini kolaylaştır

Yapışkan sidebar ile siz ne kadar aşağı inerseniz inin her zaman elinizin altında.