Cum poti depista si opri un atac Synflood?

In acest articol va prezentam o sugestie despre cum poti depista si opri un atac Synflood tinand cont ca multi folosesc acest tip de chat online romanesc.

Pentru a depista ip-ul care este atacat rulati:

netstat -ntu | awk ‘{print $4}’ | cut -d: -f1 | sort | uniq -c | sort -n

Pentru a vedea care sunt ip-urile care fac cele mai multe conexiuni rulati:

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

Ruland comenzile de mai sus vom vedea sigur daca este vorba despre un atac. In acest timp este posibil ca serverul apache sa fie la pamant.

Acum ar trebui sa intarim regulile de securitate in firewall.

In csf la sectiunea Port Flood setati

SYNFLOOD = “1″

SYNFLOOD_RATE = “30/s”

SYNFLOOD_BURST = “10″

Ex. cu aceasta setare limitam 30 conexiuni primite de pe ip/secunda timp de 10 ori . Drept urmare va bloca orice conexiune care depaseste aceasta limita. Mai jos de atat nu este recomandat sa fie setat deoarece poate bloca si vizitatori nevinovati.

Tot aici ar trebui sa setam si protectie pe PORTFLOOD

PORTFLOOD = 80;tcp;100;5,22;tcp;5;300

Ex. Daca un ip va face 100 conexiuni timp de 5 secunde pe portul 80 (tcp) va fi blocat, iar daca se fac 5 conexiuni in 300 secunde pe portul 22 va fi blocat.

 

O alta functie care ajuta la blocarea atacului pe langa cele mentionate mai sus ar fi Firewall Security Level care in timpul unui atac trebuie setat le High. Dupa ce va fi setat asa veti incepe sa primiti emailuri cu ip-urile blocate iar de obicei sunt din Rusia, Ukraina, Latvia .

Daca totusi protectia setata pana acum nu face fata puteti trece la blocarea tarilor respective.

Se acceseaza Firewall apoi Firewall Configuration iar aici cautati CC_DENY , in casuta respectiva scrieti RU, UA, LV etc . Atentie insa dupa setarea CC_DENY restartul firewall va dura destul de mult.

 

Cam acestea ar fi indicatiile de baza pentru oprirea unui atac SYNFlood!

 

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

About
Aici este cea mai mare comunitate de chat romanesc cu web si microfon pentru ea si el, fete si baieti fara inregistrare care sunt aici pentru distractie, prieteni, matrimoniale, fie cu web, fie pe mobil. Primul chat care a facut senzatie cu imaginile prin webcam mult mai clare decat pe messenger.Bine ai venit pe cea mai mare comunitate de Chat din Romania, primul site de chat ce a transmis imagini video sisingurul care nu accepta copii, in comparatie cu alte chaturi romanesti. Cel mai tare Chat Online Romanesc cu Web, Chat nu Matrimoniale
Social
Abonare la blog via email

Introdu adresa de email pentru a te abona la acest blog și vei primi notificări prin email când vor fi publicate articole noi.

Alătură-te celor 10 abonați