Linux Sunucu Syn Flood Saldırı Takibi

Merhaba linux sunucularda bazen ufak çaplı syn flood saldırıları da baş belası olabiliyor mesela bir kaç ip adresinden gelen saldırıları iptables ile engellemek mümkün, fakat proxy şeklinde sahte ipler ile bir saldırı geliyor ise bunu donanımsal bir firewall ile engelleyebilirsiniz.

 

SYN saldırılarını ssh konsolu üzerinden izlemek için altaki komutu kullanabilirsiniz.

 

netstat -np | grep SYN_RECV

 

ÇIKTISINDA  SYN_RECV ETİKETİNE SAYIN İPLER SYN Flood yapan iplerdir.

Bu ipleri engellemek için ise altaki komutları kullanıyoruz.

 

iptables -A INPUT -p tcp – -syn -m limit – -limit 1/s – -limit-burst 5 -j RETURN
iptables -A INPUT -p tcp -m tcp -d 80 -j DROP

 

İyi çalışmalar.

 

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


8 + 7 =


Cpanel Güvenliği,Windows Sunucu Kurulum,Kontrol Panelleri ve Esxi Server,Mikrotik Hakkında Bilgiler,mikrotik kurulumu,sanal sunucu,centos,windows,kurulum,güvenlik,Sunucu Yönetimi hakkında blog paylaşımları yer almaktadır. databirnet