Son zamanlarda ip adresime dos attack seklinde bir saldiri
duzenleniyor... Bu saldirinin SYN Flood, ICMP Flood, Ping Of Death
yada UDP Flood seklinde mi oldugunu bilmiyorum.
Saldiri basladiktan 3 saniye bile gecmeden, internet baglantim
kilitleniyor. Web sayfalarinda dolasamiyor ve IRC'den dusuyorum. Bu
arada Modemimin RXD isigi surekli data aliyormus seklinde deli gibi
yanip duruyor. (Gkrellm'de bir terslik gormuyorum CPU kullanimi
normal) Debian'da ise bir yavaslama olmuyor.
Ayrica Windows da iken, bilgisayarima kurdugum Windows firewall'lar
bu saldiridan beni koruyamadi. Outpost, Sysgate, Zone Alarm ve Black
ICE Defender denedim.
En son Kasper Sky Anti Hacker kurdum. (Ping Of Death, SYN gibi dos
tiplerine karsi koruma secenegi var) Fakat bu firewall yazilimlari
ise attack ile ilgili log kisminda her hangi bir attack
farkedemiyor. Yani sanki firewall'lar o anda bilgisayarima saldiri
oldugundan habersizmis gibi davraniyorlar. Bloklanan her hangi bir
paket olmadigi gibi, saldiri log kismina ise yanlis bir durumun
oldugu yonunde log yazilmiyor.
Oncelikle sormak istedigim sey; Saldiriyi gerceklestiren zat,
kullandigim ADSL modemin markasini biliyor. Modemim 4X porta sahip
bir eth modem. Nat acik fakat modem de DDOS falan gibi seylere extra
koruma ozelligi yok.
Simdi ben bu saldiriyi IPTABLES ile onleyemezmiyim?
Benim istedigim sey su: Oyle bir IPTABLES configurasyonu olmali ki,
olabilecek maksimum kisitlama ve guvenlik saglanmali.
Port 80 (Web de dolasabilmek icin) disinda tum portlar kapanmali,
benden karsiya ping gitmemeli, karsidan bana ping gelmemeli,
gerekiyorsa Tek ip adresinden Saniye de alinan TCP paketine
sinirlama getirilmeli
.
Ayrica tabi IRC'ye girebilmeliyim...
Web'de dolasmak ve IRC disinda hic bir islem yapamamaliyim. Diger
portlardan hic bir paket bana ulasamamali.
Bunun icin nasil bir yol izlemem gerekli?
Bilgisi olan, zamanini ayirmak isteyen birileri bu is icin ozel bir
iptables configurasyon scripti yazabilir mi?
Scripti calistirmaliyim ve olabilecek maksimum guvenlik saglanmali.
Baglantim yavaslasa bile komple kaybetmemeliyim. Cok cok yavaslasa
bile hattan dusmek istemiyorum.
Ve sormak istedigim en onemli konu ise su: Neden Windows
firewall'lar saldiriyi anlayamiyorlar? Bu tip saldiri tipi benim
kullandigim modemden kaynaklanan bir sey olabilir mi?
IPtables ile paket filtreleme bu ise cozum getirebilir mi? (Baglanti
en azindan bir yarim saat dayansin kopacaksa o zaman kopsun diyorum)
Yoksa modeme olan bu saldiriyi IPTABLES yada baska bir firewall ile
engellemek mumkun degil mi?
Tesekkurler.
_________________________________________________________________
Messenger uzaklardaki sevdiklerinizle bulusturur!
http://messenger.msn.com/?mkt=tr&DI=3147&XAPID=2533