Juno saldırılarını engellemek

Bir çok webmaster juno.c tabalı exploit saldırılarını sıkça almaktadır. Genelde juno tabanlı saldırılar 2 porttan yapılmaktadır. Genelde 1024 ve 3072 portlarını kapatmak bu türevdeki saldırılara çözüm olacaktır. Tabiki karşımızdaki saldırdan kendi derlemesi olan ve modifiye kodlar kullanıyorsa işimiz biraz daha zorlaşıyor. Fakat şu var genelde saldırı yapan kişiler c olarak bilgiye sahip olmayıp hazır juno.c kullanıyorlar. %80 oranında kodlara çoğu saldırgan istese de müdahale de bulunamıyor.

Juno tabanlı saldırıları önlemek için alttaki komutları giriyoruz.

iptables -A INPUT -p tcp --dport 1024 -j REJECT
iptables -A INPUT -p tcp --dport 3072 -j REJECT
service iptables save
service iptables restart

Geçici olarak default exploitler ile saldırı yapılıyorsa sorun çözülecektir.

Üstteki komutun biraz daha agrasif versiyonu olarak üstteki komut sorunu çözmez ise 2. bir yöntem olarak alttaki komutları deneyebilirsiniz. Sırası ile komutları vermeniz gerekiyor.

iptables -A INPUT -p tcp --sport 1024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 3072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 2024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 4072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --dport 1024 -j DROP iptables -A INPUT -p udp --dport 1024 -j DROP
iptables -A INPUT -p tcp --dport 3072 -j DROP iptables -A INPUT -p udp --dport 3072 -j DROP
iptables -A INPUT -p tcp --sport 1024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 3072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 2024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --sport 4072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP
iptables -A INPUT -p tcp --dport 1024 -j DROP iptables -A INPUT -p udp --dport 1024 -j DROP
iptables -A INPUT -p tcp --dport 3072 -j DROP iptables -A INPUT -p udp --dport 3072 -j DROP
service iptables save
service iptables restart

Not: Sitemde sizlere faydalı olabilmeyi hedefliyorum. Ddos konusunda verdiklerim %100 çözümler değil. Bunları anlatmış ama kendisi korunuyormu şeklinde denemeler yaparsanız hakkımı helal etmiyorum. Tek amacım faydalı olabilmek kapanmaz gibi bir iddaam yok. Standart düz bir hostingde sitem barınıyor.

{ 2 yorum var… add one }
  • Abdullah 07 Şubat 2014, 11:24

    Hocam juno saldırısı alıp almadığımızı nasıl anlayacağız peki?

    • cryptosam 10 Şubat 2014, 13:29

      Siteniz kapalıysa anlarsınız. Sunucu kapanır ya da yavaşlar yani.

Yazıya Yorum Yapın