getgnu.org macerası – II

Değerli dostumuz @caylakpenguen, yine ilginç bir konuya değinmiş. İlkin getgnu.org’un taşınmasını ele alan dostumuz, bu kez, Kasım ayının sonunda karşımıza çıkan bir problemi ele almış. getgnu.org sitesini barındıran VPS sunucu üzerinde, sürekli olarak %100 civarında seyreden CPU kullanımını ve buna yönelik olarak aldığımız önlemi anlatmış. Dostumuzun yazısını buraya da almak ihtiyacı duydum. @caylakpenguen‘in yazısı şu şekilde: “getgnu.org web sunucusunda bu hafta olağan dışı bir hareket gözlemledik. Anlaşılan o ki hackerlerin hedefi, bu kez getgnu.org sunucusuydu. getgnu.org sitesini barındıran VPS sunucumuzun CPU kullanımı devamlı surette %100 sınırına ulaşıyordu.”

cpu-100-100

“Yoğun bir Ddos saldırısına maruz kaldığımızı anlamamız biraz vakit aldı. Saldırgan kendisini google bot olarak tanıttığından, biz sadece robots.txt dosyasını düzenleyip tüm botlara siteyi kapattık, durum değişmedi. Saldırgan bot olmadığı için aldığımız tedbir yeterli olmadı ve saldırılar devam etti.”

ddos-02

“Bu resimde xmlrpc.php dosyasına yapılan istekleri görüyorsunuz. Oldukça fazla istek var. (289260 istek)”

ddos-00

“Sisteme fail2ban kurduk. Ek tedbir olarak saldırgan ip adreslerini iptables ile blokladık.

iptables -A INPUT -s 163.172.141.185 -j DROP
iptables -A INPUT -s 163.172.189.230 -j DROP

getgnu.org sitesi şu an stabil şekilde görevini yapmaya devam ediyor.”

ddos-01

caylak.truvalinux.org.tr

No comments yet.

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.