2-3 ip den yapılan dos saldırısı

[vaio]

benim siteme 2-3 ipden saldırı yapılıyo fazla degil en fazla 3-5 tana çocuk yapıyo bu saldırıyı nasıl engellerim?

[Zion]

linux için apf firewall kurarak ilk önlemini alabilirsin. 3-5 çocuk yapıyorsa bu ddostan ziyade http flood falandır. ssh'den login olup ip'leri listeleyerek banlayabilirsin. (server senin değilse bunları servis sağlayıcının yapması lazım)

[Seal]

Alıntı:

vaio´isimli üyeden Alıntı

benim siteme 2-3 ipden saldırı yapılıyo fazla degil en fazla 3-5 tana çocuk yapıyo bu saldırıyı nasıl engellerim?

Eğer IP'ler belli ise en güzel yöntem bunun için iptables kurup, bu ip'leri de banlaman. Google'dan aratırsan "iptables installation" diye karşına çıkar.

Alıntı:

Zion´isimli üyeden Alıntı

linux için apf firewall kurarak ilk önlemini alabilirsin. 3-5 çocuk yapıyorsa bu ddostan ziyade http flood falandır. ssh'den login olup ip'leri listeleyerek banlayabilirsin. (server senin değilse bunları servis sağlayıcının yapması lazım)

Bu arada Ssh'dan ben tam olarak inceyemiyorum bu ip'leri çok fazla istenmeyecek şeyler de çıkıyor.

netstat -an |grep :80 |wc -l komutuyla mı incelemek lazım bunu en iyi? O an server üzerinde olan "Time Waiting" IP'ler de aşırı bir yükleme yapıyor. Yani kısaca hangi komutla bunları en güzel inceleriz, yazabilirsen sevinirim. Sadece Netstat yazınca da çok fazla gereksiz şeyler çıkıyor

[Makro Servers]

netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[\ ]*[0-9]+[\ ]*[0-9]+[\ ]+[^\ ]+[\ ]*[^\ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n

yap hangi iplerden fazla talep varsa banla
banlamak için
iptables -I INPUT -j DROP -s ip

[maniax]

Bunun windows için olanı nedir