Web serverin memoryde fazla yer kaplamasını sağlamak ve sistemi kullandırmamak?

Başlatan mir_as82, 08 Ocak 2016, 16:30:07

Yazdır
Aşağı git
Kullanıcı Eylemleri

mir_as82

08 Ocak 2016, 16:30:07
Dışardan web servera devamlı istekte bulunup sistemi yavaşlatıp, memorynin şişmesini sağlayıp sistemi kullanılamaz hale getirip, sisteme hard reset atmak zorunda bırakmak?
Birisi benim 80 portunu dinleyen web serverima devamlı istekle bulunup, yukarıda yazdığım şeyi nasıl yaptırır? Bunu yazılım mantığı ile açıklayabilir misiniz?(Örneğin :client talepte bulunur, web server ona soket açar...heap te yer alınması sağlanır tarzında)

peko

#1
08 Ocak 2016, 17:02:10 Son düzenlenme: 08 Ocak 2016, 17:06:14 peko
While(1)
{
    sendRequest();
}

diyerek yaptırır.

"client talepte bulunur, web server ona soket açar...heap te yer alınması sağlanır tarzında"

Hatalı bir yazılım (Karşılama) buna saniyesinde sebep olur.. Nasıl karşıladığınla ilgili kodu görebilirsek, evet şu kısımda bu hata olduğu için şu probleme sebep olur ve memory şişer vs diye yorumlayabiliriz..
" Bazıları zeka'sını iş'i zorlaştırmak için, bazıları ise kolaylaştırmak için kullanır.. "

mir_as82

#2
08 Ocak 2016, 17:30:40
Hocam kullandığım web server xitami adında bir web server. Gömülü sistemde koşuyor. Benim merak ettiği nokta client olan taraf nasıl bir atak yapıyorki memory nin şişmesine ve sistemin kilitlenmesine neden oluyor.
Web server i ben yazmadım.
Web server i çökertmeye çalışan da ben değilim.

peko

#3
08 Ocak 2016, 19:01:57

O halde isteği direk web server'a göndermekle en büyük hatayı yapıyorsun gibi görünüyor..
Araya senin kontrolünde olan bir katman ekletip, isteği sen alıp, doğru istek olduğuna emin olduktan sonra webserver'a ileteceksin.
Baktın ki istek belirli süre içerisinde belirttiğin miktardan fazla ve aynı IP yada Kullanıcıdan geliyor, hemen bloklayacaksın, webserver'ın bundan haberi bile olmayacak.

Sanal bir firewall yapacaksın yani..

Aksi halde bu tarz atakların önüne geçemezsin gömülü sistemlerde.
" Bazıları zeka'sını iş'i zorlaştırmak için, bazıları ise kolaylaştırmak için kullanır.. "

mir_as82

#4
08 Ocak 2016, 20:50:05
Hocam bunun hazır aracı yok mu? Sistem linux çekirdeği üstünde koşuyor. Bu söylediğiniz xinetd tarzı birşey mi? Sizin soylediginiz seyi yapabilecek küçük boyutta birşey varmı?

MC_Skywalker

#5
08 Ocak 2016, 21:05:40
DDoS anahtar kelime. geçenler de şu bizim internet sisteminde yavaşlamaye neden olan atak şekli.

rck8942

#6
09 Ocak 2016, 00:32:22 Son düzenlenme: 09 Ocak 2016, 00:34:42 rck8942
Egerki saldiri yapan kisi profoseyonel değilse su yöntemle ip sini bulabilirsin.

Webserver putty ile baglan ve su komutu yaz bu apache icin gecerli senin webserverine uygun olani arastirabilirsin.

Netstat -ntu | awk ' {print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Bir kendi Ip ve saldiran bilgisayarlarin ipsini göreceksin.

Ip route add blackhole  12.34.56.78 komutu ilede block edebilirsin. Ayrica ipsini bulduktan sonra google yazip nerden saldiri yaptigini ve hangi internet sirketinden geldigini sikayette bulunabilirsin.
Elektroniker für Betriebstechnik

mir_as82

#7
10 Ocak 2016, 08:46:31
Hocam bu DDoS attack denilen atak türünde, atağı gerçekleştirmek isteyen kişi, bir çok kişinin bilgisayarına virus tarzı birşey bulastirip daha sonra o virus ile kendinden emir alacak hale getirip, komutan ve emri altındaki askerler misali hedefiniz şurasi deyip devamlı hedefi meşgul edip kullanılamaz hale mi getiriyorlar hedefteki serveri .
Peki burada hedefi gösteren, virusu bilgisayarlara bulaştıran şahıs mi?
Yazdır
Yukarı git
Kullanıcı Eylemleri