Ssh uzerinden server a root girişi yaptıkran sonra ;
Kod
Bu işlemi yaptıktan sonra /usr/local/ddos/ddos.conf dosyanızı nano ile açarak duzenlemelerinizi yapabilirsiniz.
Kod
100 bağlantıdan sonra saldırganı banlar.İsteğinize göre değiştirebilirsiniz.
Kod
Mail adresinize fazla bağlantı açanları an ve an size mail olarak ulaştırır.
Kod
30 Saniyede bir fazla bağlantı açanları banlar.İsteğinize göre değiştirebilirsiniz.
ignore.ip.list ve /sbin/iptables`a chmod 777 vermeyi unutmayın kolay gelsin..
Önemli Not :
Scripte biraz guzellik yaparak
Kod
dosyamızı açıyoruz .
netstat ile başlayan satırı aşagıdaki ile degiştirerek kaydedip çıkın boylece SYN atack larınıda banlayabilirsiniz.
Kod
Kaynak:Gokturks.org
Kod
Kod:
wget [URL]http://www.inetbase.com/scripts/ddos/install.sh[/URL]
chmod 0755 install.sh
./install.sh
Bu işlemi yaptıktan sonra /usr/local/ddos/ddos.conf dosyanızı nano ile açarak duzenlemelerinizi yapabilirsiniz.
Kod
Kod:
NO_OF_CONNECTIONS=100
100 bağlantıdan sonra saldırganı banlar.İsteğinize göre değiştirebilirsiniz.
Kod
Kod:
EMAIL_TO="mail adresiniz"
Mail adresinize fazla bağlantı açanları an ve an size mail olarak ulaştırır.
Kod
Kod:
BAN_PERIOD=30
30 Saniyede bir fazla bağlantı açanları banlar.İsteğinize göre değiştirebilirsiniz.
ignore.ip.list ve /sbin/iptables`a chmod 777 vermeyi unutmayın kolay gelsin..
Önemli Not :
Scripte biraz guzellik yaparak
Kod
Kod:
nano /usr/local/ddos/ddos.sh
dosyamızı açıyoruz .
netstat ile başlayan satırı aşagıdaki ile degiştirerek kaydedip çıkın boylece SYN atack larınıda banlayabilirsiniz.
Kod
Kod:
netstat -ntu | grep SYN_RECV | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
Kaynak:Gokturks.org