Bir çok webmaster juno.c tabalı exploit saldırılarını sıkça almaktadır. Genelde juno tabanlı saldırılar 2 porttan yapılmaktadır. Genelde 1024 ve 3072 portlarını kapatmak bu türevdeki saldırılara çözüm olacaktır. Tabiki karşımızdaki saldırdan kendi derlemesi olan ve modifiye kodlar kullanıyorsa işimiz biraz daha zorlaşıyor. Fakat şu var genelde saldırı yapan kişiler c olarak bilgiye sahip olmayıp hazır juno.c kullanıyorlar. %80 oranında kodlara çoğu saldırgan istese de müdahale de bulunamıyor.
Juno tabanlı saldırıları önlemek için alttaki komutları giriyoruz.
iptables -A INPUT -p tcp --dport 1024 -j REJECT iptables -A INPUT -p tcp --dport 3072 -j REJECT service iptables save service iptables restart
Geçici olarak default exploitler ile saldırı yapılıyorsa sorun çözülecektir.
Üstteki komutun biraz daha agrasif versiyonu olarak üstteki komut sorunu çözmez ise 2. bir yöntem olarak alttaki komutları deneyebilirsiniz. Sırası ile komutları vermeniz gerekiyor.
iptables -A INPUT -p tcp --sport 1024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP iptables -A INPUT -p tcp --sport 3072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP iptables -A INPUT -p tcp --sport 2024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP iptables -A INPUT -p tcp --sport 4072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP iptables -A INPUT -p tcp --dport 1024 -j DROP iptables -A INPUT -p udp --dport 1024 -j DROP iptables -A INPUT -p tcp --dport 3072 -j DROP iptables -A INPUT -p udp --dport 3072 -j DROP iptables -A INPUT -p tcp --sport 1024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP iptables -A INPUT -p tcp --sport 3072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP iptables -A INPUT -p tcp --sport 2024 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP iptables -A INPUT -p tcp --sport 4072 --dport 1:50000 --tcp-flags SYN,ACK,RST,FIN SYN -j DROP iptables -A INPUT -p tcp --dport 1024 -j DROP iptables -A INPUT -p udp --dport 1024 -j DROP iptables -A INPUT -p tcp --dport 3072 -j DROP iptables -A INPUT -p udp --dport 3072 -j DROP service iptables save service iptables restart
Not: Sitemde sizlere faydalı olabilmeyi hedefliyorum. Ddos konusunda verdiklerim %100 çözümler değil. Bunları anlatmış ama kendisi korunuyormu şeklinde denemeler yaparsanız hakkımı helal etmiyorum. Tek amacım faydalı olabilmek kapanmaz gibi bir iddaam yok. Standart düz bir hostingde sitem barınıyor.
Abdullah
Hocam juno saldırısı alıp almadığımızı nasıl anlayacağız peki?
cryptosam
Siteniz kapalıysa anlarsınız. Sunucu kapanır ya da yavaşlar yani.