Categories: Linux

Syn-Flood saldırılarına karşı Plesk’i optimize etme

Plesk üzerinde minimal Syn-Flood (DOS) ataklarından korunmak için yapabileceğimiz bir kaç satır işlem bulunuyor.

Syn-Flood saldırısı nedir?

Syn-Flood saldırısı en basit tabiriyle, hizmeti engelleme amaçlı bir DDOS saldırı tipidir. Layer 4 (katman 4) saldırı türüdür. Gerçekleştirilmesi en kolay saldırı türüdür ve genellikle sahte IP adresleri ile kullanılır. Syn-Flood’un tam olarak ne olduğunu anlamak için ise, TCP protokolüne ve OSI katmanlarına hakim olmamız gerekiyor. Daha ayrıntılı yazıları bir çok makalede bulabilirsiniz.

Plesk’i Syn-Flood’dan Koruma

Linux sunucunuza root ile SSH üzerinden oturum açın ve dosyayı açın;

nano /etc/sysctl.conf

Aşağıdaki satırları dosyanın içerisine kopyalayın;

# Enable TCP SYN cookie protection
net.ipv4.tcp_syncookies = 1
# Decrease the time default value for tcp_fin_timeout connection
net.ipv4.tcp_fin_timeout = 3
# Turn off the tcp_window_scaling
net.ipv4.tcp_window_scaling = 0
# Turn off the tcp_sack
net.ipv4.tcp_sack = 0

Dosyayı kaydedip kapatın ve değişiklikler etkili olması için çalıştırın;

sysctl -p

Parametlerin ne olduğu hakkında daha fazla bilgi almak için bu kaynağa bakabilirsiniz.

Syn-Flood hakkında daha fazla bilgi sahibi olmak için ise aşağıdaki yazıları okuyabilirsiniz.

https://medium.com/@keremdemirtrk/syn-flood-attack-nedi%CC%87r-7cb866ed9b67

https://www.bgasecurity.com/makale/syn-flood-ddos-saldirilari/

pendc

Recent Posts

IPMI Şifresi Nasıl Sıfırlanır?

Bilgi teknolojilerinde, sunucular ve network cihazları her zaman en önemli araçlar arasındadır. Özellikle veri merkezleri…

30 dakika ago

Plesk Panelde Ücretsiz SSL Sertifikası Kurulumu

SSL NEDİR? SSL sertifikasının ne olduğu hakkında fikriniz olmayabilir ya da birileri web sayfanızın SSL sertifikasına…

39 dakika ago

Plesk Panel E-Posta Adresi Oluşturma

Dünya genelinde en çok kullanılan hosting kontrol paneli Plesk Panel’de e-posta oluşturmak için gerekli adımları…

48 dakika ago

Outlook’a E-Posta Hesabı Eklemek

Outlook iş dünyası ve bireysel hayatımız dahil olmak üzere çok yaygın bir kullanıma sahip olan,…

1 saat ago

iPhone E-Mail Kurulumu Nasıl Yapılır?

Apple cihazlar günümüzde kullanımı kolay bir işletim sistemine sahiptirler, e-mail kurulumları da oldukça kolaydır. Aşağıda…

1 saat ago

Vmware ESX Snmp Konfigürasyonu Nasıl Yapılır?

ESX veya ESXi, günümüz sanallaştırma platformlarından kuşkusuz en çok kullananı ve en çok rağbet göreni.…

1 saat ago