Linux

Syn-Flood saldırılarına karşı Plesk’i optimize etme

Plesk üzerinde minimal Syn-Flood (DOS) ataklarından korunmak için yapabileceğimiz bir kaç satır işlem bulunuyor.

Syn-Flood saldırısı nedir?

Syn-Flood saldırısı en basit tabiriyle, hizmeti engelleme amaçlı bir DDOS saldırı tipidir. Layer 4 (katman 4) saldırı türüdür. Gerçekleştirilmesi en kolay saldırı türüdür ve genellikle sahte IP adresleri ile kullanılır. Syn-Flood’un tam olarak ne olduğunu anlamak için ise, TCP protokolüne ve OSI katmanlarına hakim olmamız gerekiyor. Daha ayrıntılı yazıları bir çok makalede bulabilirsiniz.

Plesk’i Syn-Flood’dan Koruma

Linux sunucunuza root ile SSH üzerinden oturum açın ve dosyayı açın;

nano /etc/sysctl.conf

Aşağıdaki satırları dosyanın içerisine kopyalayın;

# Enable TCP SYN cookie protection
net.ipv4.tcp_syncookies = 1
# Decrease the time default value for tcp_fin_timeout connection
net.ipv4.tcp_fin_timeout = 3
# Turn off the tcp_window_scaling
net.ipv4.tcp_window_scaling = 0
# Turn off the tcp_sack
net.ipv4.tcp_sack = 0

Dosyayı kaydedip kapatın ve değişiklikler etkili olması için çalıştırın;

sysctl -p

Parametlerin ne olduğu hakkında daha fazla bilgi almak için bu kaynağa bakabilirsiniz.

Syn-Flood hakkında daha fazla bilgi sahibi olmak için ise aşağıdaki yazıları okuyabilirsiniz.

https://medium.com/@keremdemirtrk/syn-flood-attack-nedi%CC%87r-7cb866ed9b67

https://www.bgasecurity.com/makale/syn-flood-ddos-saldirilari/

About the author

admin

Add Comment

Click here to post a comment