Merhaba arkadaşlar, bugün sizlere sunucularınızda genel sunucu performansını ve saldırı analizini tespit edecegiz..Öncellikle Performans Konusuna Değinelim…1-) Performans analizi için hiç uğraşmayın derim direk bu konuma bakınız bu analiz araçı ile ram, cpu, disk alanı, kernel ve benzeri sunucunun ana kollarını analiz edebilirsiniz. Bu sayede hiç yorulmadan tüm performans’ı kontrol edebilirsiniz..

Saldırı Analiz Tespiti / Çözümleri

 

1-) Öncellikle analiz yapalım hemen veri toplama işlemlerine geçelim ram, cpu, disk alanı, network durumlarının verilerini toplıyalım.. ( Turk Team’ın sunucusu üzerinden yola cıkıyoruz )

 

Network Durumumuz ;

 

Cpu Durumumuz ;

Ram Durumumuz ;

Evet genel ana kollarımızın analizlerini değerlendirelim.

Disk Alanı = 150 GB / 5.4 GB
Trafik => 2 TB / 2.4 GB
Ram => 4 GB / 1.8 GB
İşlemci => 180 m. ( Son 15 dk. )

Buna dayanarak makinemiz şuan stabil konumdadır. Makine normal zamanına göre ram tüketimini biraz fazla kullanmaya başlıyor buda pek bi sorun teşkil etmemektedir. Şuan bi saldırı söz konusu olmadıgını görüyoruz eğer saldırı olsaydı ram kullanımı 3 gb’a kadar yükselirdi ve network / trafik kullanımı cok daha artardı saldırı türünü anlamak isterseniz şöyle birşey yapabilirsiniz eğer forum kullanıyorsanız online ziyaretçi kısmına göz atın birden fazla ziyaretçi görürsünüz bunu görürseniz botnet / ddos oldugunu anlayabilirsiniz fakat http prötokolu üzerinden saldırı mevcut ise http get komutları verilebilir buda trafigi kilitler. Şunu belirteyim aşagıda belirttigim saldırı önleme önerilerine şunuda belirtebilirim aşırı saldırı geldiginde ram oranı yükselir ise makineyi reboot edin ama saldırı yok ise ve ram kullanımı aşırı ise tek çaresi optimize çalişmasıdır.

 

Saldırı Önleme Merkezi


Analizimizi yaptık şuan bi saldırı söz konusu değil ama herzaman böyle olmaz elbet bi saldırı geldigi zaman ne yapmamız lazım ? Öncellikle alt yapımız sağlam olucak basit attaklar ile makinemiz down olmuyacak coğu kişi saldırı türünü önemsemedigi için basit yazılımlari tercih ediyor bunların genel özelligine bakalım

Apache => Apache ücretsiz yazılımdır ve gelen saldırılara dayanamaz 2 vuruş’ta sunucu down olur

Nginx => Apache üzerine nginx kurulursa apache’ye oranlı 2 vuruş’ta değil 5 vuruşta yıkılır

Ama ben ikisinide tavsiye etmem şöyle söyliyim eğer imkanınız var ise mutlaka litespeed kurun..

Litespeed => Litespeed apache’ye göre kat kat daha iyidir. Saldırı ve benzeri hacking girişimleri içinde kesinlikle bire bir’dir örnegin benim makineme sürekli gelen get attackları yüzünden makine down oluyor du kurmadıgımız firewall yazılım kalmadı son olarak litespeed kurduk ve artık down olmuyor her hafta gelen analiz sonuçlarını görüyoruz ve litespeed’in gücünü görüyoruz

Evet bu makalemizde sizlere linux sunucularınızda saldırı analizi, ve korunma üzerine birkaç tavsiyede bulunduk umarım yardımcı olabilmişizdir.

__________________