Merhaba, Linux tabanlı işletim sistemlerinde kaynak kullanımınız eğer arttığını görüyorsanız ve kaynak kullanımını artma sebebi “httpd / apache” ise aşağıdaki komutları kullanabilirsiniz.
1- Sunucumuzun 80 portuna bağlantı yapan ipadreslerini bağlantı sayılarına göre küçükten büyüğe tespit ediyoruz;
- netstat -pant | grep :80 | awk ‘{ print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
2- SYN Bağlantısındaki ip adreslerini tespit etmek için;
- netstat -ntu grep :80 | grep SYN | awk ‘{print $4}’ | cut -d: -f1 | sort | uniq -c | sort -n
*** Not: Bu saldırı biçiminde bir saldırgan sistemin yasal trafiğini isteklere cevap veremeyecek duruma getirmek için yeterli sunucu kaynaklarını tüketme girişiminde bulunarak, hedef alınan sisteme ardışık SYN istekleri (SYN Requests) gönderir.
Yukarıda anlattığımız detaylar ile çok kısa bir sürede çözüm bulabilirsiniz.
Başka bir makalede görüşmek üzere …
Saygılar,
