SYN saldirilari icin alternatif IPTABLES komutlari
SYN saldirilari oldugunda sunucu yazilimlara ulasan asiri sayidaki paket nedeniyle apache gibi bi cok yazilim asiri yukten tikaniyor. Sistem calisamaz hale geliyor.
Bu tip durumlarda netstat -na |grep SYN ile saldiri yapan ipler tespit edilir.. ve iptraf ile bu asiri baglanti yapan iplerin bazi durumlari tespit edilir...
Ornek : TTL, saldirilan adres, saldiri esnasinda 1 baglantida olusan trafik ( genelde 40 byte ) gibi bilgiler filtrelebilir...
TTL filtresi :
iptables -A INPUT -p tcp -s 0.0.0.0/0 -d attackedip -m ttl –ttl 111 -j DROP
Bu tip durumlarda netstat -na |grep SYN ile saldiri yapan ipler tespit edilir.. ve iptraf ile bu asiri baglanti yapan iplerin bazi durumlari tespit edilir...
Ornek : TTL, saldirilan adres, saldiri esnasinda 1 baglantida olusan trafik ( genelde 40 byte ) gibi bilgiler filtrelebilir...
String :
iptables -I INPUT -j DROP -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 -m string –algo bm –string “index.php”
iptables -I INPUT -j DROP -p tcp -s 0.0.0.0/0 -m string –algo bm –string “//trade/?a=forgot_password”
TTL filtresi :
iptables -A INPUT -p tcp -s 0.0.0.0/0 -d attackedip -m ttl –ttl 111 -j DROP
Baglantida olusan trafik filtresi :
iptables -A INPUT -p tcp -d attackedip -m length –length 40:48 -j DROP
0 yorum yazılmıştır