MichaelNyc Nickli Üyeden Alıntı

Bugune kadar Ddos a cozum bulunamadiki sayet MOD_DOSEVASIVE, gibi bir kac yazilim disinda bu yazilimlar tek ip'den yapilan saldirilari engelliyor. Yani ip banlama surecine gidiyor. Google,AOL gibi buyuk kuruluslar bile bugun ddos yiyor.. Tek cozumu port'lari forwarding yapan Cisco port manager, Cisco firewall sistemleri bunlarda binlerce dolarlik sistemler veya Yuksek baglanti hizi. Raistlin'e tesekkurlerimi sunuyorum guzel bir documan.. Orta capli saldirilara karsi guzel onlem..

haklisin usta kesin cozum yok ama sunucu sahipleri az cok kendi guvenligini olusturmali. bu baslik altinda baska fikirlerde soylenebilir. ddos a onlem olarak. ben bildigimi soyluyorum.

 

mod_dosevasive apache için DoS , DDoS saldırılarını engellemeye yarayan bir modüldür.sunucuda yüklü olan frontpage extensios' un doğru olarak çalışmamasına yol açabilir özellikle flood programlarından koruma sağlar.


Saniyede aynı sayfayı birden fazla istek yapılmışsa.
Aynı kullanıcı süreç üzerinden 50 istek yapıldı ise.
Kara listeye alındığı halde istek yapmaya devam ediyorsa kara listeye alınır.

phpBB , phpnuke gibi acığı windows xp kadar bolca bulunan portallara gerekli olan güvenlik yamalarını kurmanızı tavsiye ediyorum.Çünkü Bu tip portallara yapılan saldırılarda site aşırı cpu yiyor buda sunucunun kasılmasına yol açıyor.