Syn-Flood saldırısı, en basit tabiriyle hizmeti engelleme amacı güden bir DDoS saldırı türüdür ve Layer 4 (katman 4) saldırılarına örnek teşkil eder. Bu saldırı tipi, genellikle sahte IP adresleri kullanılarak gerçekleştirilir ve TCP protokolüne ve OSI katmanlarına dair bilgi sahibi olmayı gerektirir. Syn-Flood'un doğru anlaşılabilmesi için, TCP protokolünü ve OSI katmanlarını anlamak önemlidir. Daha detaylı bilgiye ulaşmak için çeşitli makaleleri inceleyebilirsiniz.
Plesk’i Syn-Flood’dan Koruma
Linux sunucunuza root ile SSH üzerinden oturum açın ve dosyayı açın;
nano /etc/sysctl.conf
Aşağıdaki satırları dosyanın içerisine kopyalayın;
- # Enable TCP SYN cookie protection
net.ipv4.tcp_syncookies = 1
# Decrease the time default value for tcp_fin_timeout connection
net.ipv4.tcp_fin_timeout = 3
# Turn off the tcp_window_scaling
net.ipv4.tcp_window_scaling = 0
# Turn off the tcp_sack
net.ipv4.tcp_sack = 0
Dosyayı kaydedip kapatın ve değişiklikler etkili olması için çalıştırın; - sysctl -p
Bu makale sizin için faydalı oldu mu?
Harika!
Geri bildiriminiz için teşekkür ederiz
Üzgünüz! Size yardımcı olamadık
Geri bildiriminiz için teşekkür ederiz
Geri bildirim gönderildi
Çabanızı takdir ediyoruz ve makaleyi düzeltmeye çalışacağız