Selamlar,
2 gündür sevgi dolu bir ya da birkaç arkadaşın dehşetli saldırısına
maruz kalıyor server.
Netstat -an bu aşağıdaki sefaletle dolu
tcp 0 1 89.149.xx.xxx:39112
208.65.153.251:80 SYN_SENT 5350/httpd
tcp 0 1 89.149.xx.xxx:39118
208.65.153.251:80 SYN_SENT 5355/httpd
tcp 0 1 89.149.xx.xxx:39111
208.65.153.251:80 SYN_SENT 5351/httpd
tcp 0 1 89.149.xx.xxx:39128
208.65.153.251:80 SYN_SENT 5435/httpd
tcp 0 1 89.149.xx.xxx:39131
208.65.153.251:80 SYN_SENT 5373/httpd
tcp 0 1 89.149.xx.xxx:39130
208.65.153.251:80 SYN_SENT 5475/httpd
Aldığım tedbirler bunlar
sysctl -A | grep syn
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 5
fs.quota.syncs = 17
Ve fakat bu alçakları durduramıyorum, httpd 30 saniye içinde tepeleme
doluyor.
ps aux | grep /sbin/httpd | wc -l
1860 process
Arkada ossec çalışıyor, flood koruma çalışıyor, mod_evasive çalışıyor.
Ara ara bulamadım, bi yardım medet,
Gökhan
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
FreeBSD 6 kitabi cikti! http://www.acikakademi.com/catalog/freebsd6
