Bozbuga.Com - Hosting ve Sunucu Hakkında Bilgiler » mikrotik syn http://www.bozbuga.com Teknoloji Günlüğü Fri, 14 Jan 2011 15:47:53 +0000 en hourly 1 http://wordpress.org/?v=3.2.1 Mikrotik Syn Saldırısı Engelleleme http://www.bozbuga.com/mikrotik-syn-saldirisi-engelleleme.html http://www.bozbuga.com/mikrotik-syn-saldirisi-engelleleme.html#comments Sat, 27 Jun 2009 10:00:32 +0000 admin http://www.bozbuga.com/?p=27 Yazacağım dökümanda syn vede ddos saldırını azda olsa engellemiş olacağız. Mikrotik routerınızın ethernet kartı vede cpu su oldukça iyi olması tavsiye edilir. Yoksa tüm networkünüzde loss sorunları yaşayabilirsiniz. Fakat bu işlemi saldırı geldiği zaman uygulayınız aksi takdirde normal zamanda diğer sunucudaki web siteleri olumsuz etkilenip timeout uyarısı alabilirler. Yazcağımız kural kısaca şudur. Her kaynak vede hedef ip ye gelen istekleri 1 sn de max 15 isteğe onay vermektedir. Önce mikrotiğimize winbox ile bağlanıp;

Sol kısımdan ip > firewall kısmına girelim.

filter rules kısmından + (add) tuşuna basarak yeni kural oluşturma sayfamız gelecektir.

Generel kısmından forward  diyiniz.

extra kısmından limit e tıklayıp rate kısmı  1  / sec şeklinde olacaktır. Burst ise 15 yapalım.

Sonra üst tabdan action a gelip drop diyelim.

En son olarak ok diyip kuralımızı aktif edelim. Şu anda firewall a girdiğimiz rule aktifdir. Kendi isteğinize göre geliştirebilir.  İstediğiniz zaman disable enable edebilirsiniz.

]]> http://www.bozbuga.com/mikrotik-syn-saldirisi-engelleleme.html/feed 0