DDos Atack önlemede ek program kullanımı
Tahsin DİNÇER,
Temmuz 22, 2013' de paylaştı
Her ne kadar önermesemde devamlı sunucu başında oturmamız ne yazık ki mümkün değil bu durumda bazı küçük programlar kullanabiliriz. Test edip kullandığım bir program öneriyorum.
Bir Türlü 0 Çözümü bulunamayan SYN ve DDOS atacklara karşı bir nebzede olsa önüne geçebilmek adına Linux sunucumuza inetbase kuruyoruz..
SSH den Root olarak login olduktan sonra: Aşağıdaki komutları sırayla yapıştırın.
wget http://www.inetbase.com/scripts/ddos/install.sh http://www.inetbase.com/scripts/ddos/install.sh
sh install.sh
Conf dosyasını Editleme:
pico /usr/local/ddos/ddos.conf
APF_BAN=0 bu özellik 1 ise apf ile banliyo 0 ise iptables ile ( APF bilmiyorsak 0 Olmalı )
NO_OF_CONNECTIONS=150 >Bir IP 150 Baglantı yapılabilir.
BAN_PERIOD=600 >Bu sayı 10 dakika anlamında 10 dakikada 150 baglantı yapanı banlıyor.
EMAIL_TO=bilgi@tahsindincer.com Seklinde kendi mail adresimizi giriyoruz.
NOT:
Bazı durumlarda ıp adresinin tumunu banlamadıgı için aynı sayılar gecen ıplerde ban yiyebiliyor bunu düzelmek için :
netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n
Banlanam İpleri Temizleme:
iptables -F
Kaldırma:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos http://www.inetbase.com/scripts/ddos/uninstall.ddos
ARDINDAN
sh uninstall.ddos
Temmuz 22, 2013
BUNLARI DA SEVEBİLİRSİNİZ...
Güvenli ve Pratik Kredi Kartı Tahsilat Çözümü Karttahsil
Mart 05, 2023Ve Bizim Köye Corona Gelir
Mart 28, 2020ÖNCEKİ POST
Hiking the Isle of Skye
Cevabını Bırak