Ip spoofing çok başka birşey, gönderilen ilk eposta’ya dikkat ettiyseniz web sunucusuna farklı ip adreslerinden çok fazla sayıda bağlantı görüyorum diyor. Ip spoofing layer 4, web sunucuna bağlantı layer 7.
Bir ip adresi aynı porta birden fazla belirli sürede bağlantı açarsa bunu engelleyebileceğim basit bir yöntem sorusu için paylaşılmış bir bilgi. Farklı ip adreslerinden geliyorsa ve TCP oturumu kuruluyorsa o script çözüyor merak etmeyin. 3-4 tane inner join ile arkada sorgu kastıran veritabanının önündeki web uygulamalarında 4 tane get isteği ile dizlerinin üzerine çöken uygulama katmanındaki saldırılara cloudflare bile çare getirmez. O sebeple basit bir soruya basit bir cevap niteliğindeydi benimkisi. Kolay gelsin. > On 09 Jul 2015, at 17:39, VOLKAN KIRIK <volki...@yahoo.com.tr> wrote: > > Amac="Netstat ciktisina bakarak, belli bir sayi uzerinde baglanti yapanlari > belli bir sure engelleyip > sonra serbest birakmak" > > bu scriptin IP spoofing ve distributed Denial-of-Service saldırılarında işe > yaramayacağını bilmelisiniz. > bu işler profesyonel düşünülmeli. kendiniz yapacaksanız IPS alacaksınız, > paraya kıyacaksınız ve bantgenişliğiniz yettiği ölçüde korunabilirsiniz. > bantgenişliğinizi aşan durumlarda ya servis sağlayıcınızdan ya da tünelle > dışardan DDoS koruma kollama hizmeti almanız icap eder. > > cloudFlare bu tür durumlar için var. her bütçeye uygun planlarıyla, kapıları > açık, sizleri bekliyorlar:: https://www.cloudflare.com/plans > <https://www.cloudflare.com/plans> > > bu scriptler, bağlantılar farklı adreslerden geliyorsa, pek birşeyi çözmüyor > açıkçası... > > > 9.7.2015 17:25 tarihinde Barkın Kılıç yazdı: >> Sonuna bakmamışım eposta’nın. Scriptin yer aldığı halini tekrar >> gönderiyorum. >> >> Kusura bakmayın. >> >> http://permalink.gmane.org/gmane.org.user-groups.linux.turkey.guvenlik/613 >> <http://permalink.gmane.org/gmane.org.user-groups.linux.turkey.guvenlik/613> >> >> >>> On 09 Jul 2015, at 17:22, Barkın Kılıç < >>> <mailto:bar...@kilic.xyz>bar...@kilic.xyz <mailto:bar...@kilic.xyz>> wrote: >>> >>> http://liste.linux.org.tr/pipermail/linux-guvenlik/2011-February/000331.html >>> >>> <http://liste.linux.org.tr/pipermail/linux-guvenlik/2011-February/000331.html> >>> >>> Şöyle birşey işinizi görür mü? >>> >>> >>>> On 09 Jul 2015, at 17:03, Dogan Levent Ersoy <leventer...@hurdasan.com >>>> <mailto:leventer...@hurdasan.com>> wrote: >>>> >>>> Merhaba; >>>> >>>> Apache 80 portuna sürekli farklı ip adreslerinden bağlantı alıyorum. >>>> >>>> Maxconnection ve child processi yükselttim, haliyle gelen bağlantıların >>>> sayısı ve ip adresleri farklılaştıkca apache servis verememekte. >>>> >>>> Bunun için önereceğiniz yöntemler nedir? >>>> >>>> >>>> Teşekkürler. >>>> >>>> >>>> Doğan ERSOY >>>> >>>> _______________________________________________ >>>> Linux-guvenlik mailing list >>>> Linux-guvenlik@liste.linux.org.tr >>>> <mailto:Linux-guvenlik@liste.linux.org.tr> >>>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>>> <https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik> >>>> Liste kurallari: >>>> <http://liste.linux.org.tr/kurallar.php>http://liste.linux.org.tr/kurallar.php >>>> <http://liste.linux.org.tr/kurallar.php> >>>> >>>> >>>> >>> >>> !DSPAM:559e83bf21431532934917! >>> _______________________________________________ >>> Linux-guvenlik mailing list >>> Linux-guvenlik@liste.linux.org.tr <mailto:Linux-guvenlik@liste.linux.org.tr> >>> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >>> <https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik> >>> Liste kurallari: >>> <http://liste.linux.org.tr/kurallar.php>http://liste.linux.org.tr/kurallar.php >>> <http://liste.linux.org.tr/kurallar.php> >>> >>> >>> !DSPAM:559e83bf21431532934917! >> >> >> >> _______________________________________________ >> Linux-guvenlik mailing list >> Linux-guvenlik@liste.linux.org.tr <mailto:Linux-guvenlik@liste.linux.org.tr> >> https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik >> <https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik> >> Liste kurallari: http://liste.linux.org.tr/kurallar.php >> <http://liste.linux.org.tr/kurallar.php> > > !DSPAM:559e87bb21435829113961! _______________________________________________ > Linux-guvenlik mailing list > Linux-guvenlik@liste.linux.org.tr <mailto:Linux-guvenlik@liste.linux.org.tr> > https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik > <https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik> > Liste kurallari: http://liste.linux.org.tr/kurallar.php > <http://liste.linux.org.tr/kurallar.php> > > > !DSPAM:559e87bb21435829113961!
_______________________________________________ Linux-guvenlik mailing list Linux-guvenlik@liste.linux.org.tr https://liste.linux.org.tr/mailman/listinfo/linux-guvenlik Liste kurallari: http://liste.linux.org.tr/kurallar.php
