Syn-Flood saldırısı, en basit tabiriyle hizmeti engelleme amacı güden bir DDoS saldırı türüdür ve Layer 4 (katman 4) saldırılarına örnek teşkil eder. Bu saldırı tipi, genellikle sahte IP adresleri kullanılarak gerçekleştirilir ve TCP protokolüne ve OSI katmanlarına dair bilgi sahibi olmayı gerektirir. Syn-Flood'un doğru anlaşılabilmesi için, TCP protokolünü ve OSI katmanlarını anlamak önemlidir. Daha detaylı bilgiye ulaşmak için çeşitli makaleleri inceleyebilirsiniz.
Plesk’i Syn-Flood’dan Koruma
Linux sunucunuza root ile SSH üzerinden oturum açın ve dosyayı açın;
nano /etc/sysctl.conf
Aşağıdaki satırları dosyanın içerisine kopyalayın;
- # Enable TCP SYN cookie protection
net.ipv4.tcp_syncookies = 1
# Decrease the time default value for tcp_fin_timeout connection
net.ipv4.tcp_fin_timeout = 3
# Turn off the tcp_window_scaling
net.ipv4.tcp_window_scaling = 0
# Turn off the tcp_sack
net.ipv4.tcp_sack = 0
Dosyayı kaydedip kapatın ve değişiklikler etkili olması için çalıştırın; - sysctl -p