Botnet Sald?r?lar?nda Apacheyi ayakta tutmak yada tutamamak

Arkada?lar ufak ve orta büyüklükte botnet sald?r?lar? alan arkada?lar için dün denedi?im bir kaç korunma yöntemini anlataca??m Ba?ka bir Webmaster Forumunda tart??t???m?z bir botçu arkada??n botnet sald?r?s?na u?rad?m araya adam soktuk sald?r?y? kesti 1 saatlik kesinti ya?ad?k arkada? dün gece tekrar sald?rmaya ba?lad? mrtgmizi 40 mbite kadar f?rlatmay? ba?ard? elim kolum ba?l? olay? izlemeyecektim ?lk önce sald?r? alan sitenin nslerini google a çektim bi süre sonra mrtg indi ard?ndan yapt???m ?eyleri anlatay?m 1.Makinay? ping isteklerine kapatt?m Komut ---Alıntı--- echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all ---Alıntı sonu--- 2.Syn Flooding Sald?r?larda syn cookie tutup apacheyi ?i?irmemesi için Komut ---Alıntı--- echo 1 > /proc/sys/net/ipv4/tcp_syncookies ---Alıntı sonu--- 3.Smurf Sald?r?lar içinde Komut ---Alıntı--- echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter ---Alıntı sonu--- Ard?ndan yapt???m tespitte sald?r? alan sitemizin online.php sini inceledi?imde ( site vbulletin ) ziyaretçilerin ip bilgilerinde Microsoft Url Control yaz?yordu yani botlar bu isimle geliyordu ufak bi ara?t?rmayla Microsoft Url Controlün sunucunun anas?n? a?latan a??r? trafik kullanan bir ?ey oldu?unu buldum bunuda sald?r? alan sitemin .htaccess ine ekledi?im kodla hallettim Kod ---Alıntı--- RewriteEngine on RewriteBase / RewriteCond %{HTTP_USER_AGENT} "Microsoft URL Control" RewriteRule .* - [F,L] ---Alıntı sonu--- Sonuç olarak Dün gece hafif hafif 60-70 zombiyle devam eden sald?r? bu sabah bakt???mda 300 zombie bota kadar sürüyor apache statusta sürekli wwwwwwwwwwwwwwwwwww ler görmeme ra?men apache ayakta server load? 1-3 aras? gidip geliyor ( normal zamandada böyle ) ancak ekstradan ram kullan?m? art??? oluyor normalde quad core 5 gb ramli serverimizde ram kullan?m? %10-15 aras?yken sald?r? ald???m?z ?u anda ram kullan?m? %40-50 lere kadar ç?kabiliyor ancak server hala ayakta daha dü?ük konfigürasyonlu serverlerde ilk etapta load art??? olabilir siteler db error verebilir bunun için my.cnf daki max_connections de?erleri artt?r?labilir ?u An sald?r? etkisini azaltarak devam ediyor sabah kalkt???mda apachede 400 e yak?n zombi vard? say?s? azald? gittikçe ?unu belirtmekte fayda var sunucu özelliklerine hat kapasitesine ve gelen sald?r? büyüklü?üne göre bu söylediklerimin i?e yarama yada yaramama ihtimali var bana gelen 350-400 zombiyi ra?men apache ayakta ama tahminim bunun 2-3 kat? bir zombiyi daha kald?rabilir denemek laz?m

Bu Kategorideki Diğer Haberler

• Şartsız kredi:D04 Sep 2008 18:13:01
• Gelin ve Damat arasındaki konuşma04 Sep 2008 18:18:42
• Sarışın fıkralarıxD04 Sep 2008 18:27:15
• Hamile Kadın04 Sep 2008 18:36:16
• kadın kocası ve kaynana :)04 Aug 2008 22:06:58
• Aslan ve Tilki02 Aug 2008 15:19:02
• Büyük Yumurta02 Aug 2008 15:19:23

• Delikanlı Maymun02 Aug 2008 15:19:46
• Roman yazmiŞ02 Aug 2008 15:20:22
• Işıgı Gören Geliyor02 Aug 2008 15:27:37
• Mantıklı yasal veya tersi süper ötesi08 Jul 2008 15:25:03
• Alinin sınıfı okumayan kaçırır08 Jul 2008 15:28:53
• Subaylar calıyor08 Jul 2008 15:31:03
• Cesaret budur08 Jul 2008 15:32:50
• sütçü08 Jul 2008 15:34:37
• 3 saniyelik balik diyaloglari07 Jul 2008 14:09:38
• Öğretmen Tehditleri07 Jul 2008 14:10:37
• Osmanlıca Film İsimleri07 Jul 2008 14:11:32
• Okula Ne İçin Gidiyoruz07 Jul 2008 14:12:25
• temelin askerlik anıları 107 Jul 2008 14:14:00
• Türk sen oku :D06 Jul 2008 12:48:20
• Temel Counter Strike Oynarsa...06 Jul 2008 12:49:47
• saatler geri alınıyo06 Jul 2008 12:50:42
• 50 yıl daha06 Jul 2008 12:53:00
• Dev Fıkra Arşivi05 Jul 2008 13:03:44
• Temel Amerikaya savaş açarsa05 Jul 2008 17:07:39
• Affedersiniz Lazmısınız ?05 Jul 2008 17:08:42
• meraklı şöför05 Jul 2008 17:10:35
• Titanikte Türkler Olsaydi...05 Jul 2008 17:11:55
• rizeyle kayseri savaş yaparlarsa05 Jul 2008 17:12:53