DDos Atack önlemede ek program kullanımı

Tahsin DİNÇER, Temmuz 22, 2013' de paylaştı

Her ne kadar önermesemde devamlı sunucu başında oturmamız ne yazık ki mümkün değil bu durumda bazı küçük programlar kullanabiliriz. Test edip kullandığım bir program öneriyorum.

Bir Türlü 0 Çözümü bulunamayan SYN ve DDOS atacklara karşı bir nebzede olsa önüne geçebilmek adına Linux sunucumuza inetbase kuruyoruz..

SSH den Root olarak login olduktan sonra: Aşağıdaki komutları sırayla yapıştırın.

wget http://www.inetbase.com/scripts/ddos/install.sh http://www.inetbase.com/scripts/ddos/install.sh

sh install.sh

Conf dosyasını Editleme:

pico /usr/local/ddos/ddos.conf

APF_BAN=0 bu özellik 1 ise apf ile banliyo 0 ise iptables ile ( APF bilmiyorsak 0 Olmalı )

NO_OF_CONNECTIONS=150 >Bir IP 150 Baglantı yapılabilir.

BAN_PERIOD=600 >Bu sayı 10 dakika anlamında 10 dakikada 150 baglantı yapanı banlıyor.

EMAIL_TO=bilgi@tahsindincer.com Seklinde kendi mail adresimizi giriyoruz.

NOT:

Bazı durumlarda ıp adresinin tumunu banlamadıgı için aynı sayılar gecen ıplerde ban yiyebiliyor bunu düzelmek için :

netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n

Banlanam İpleri Temizleme:

iptables -F

Kaldırma:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos http://www.inetbase.com/scripts/ddos/uninstall.ddos

ARDINDAN

sh uninstall.ddos

Temmuz 22, 2013