Bir Türlü %100 Çözümü bulunamayan SYN ve DDOS atacklara karşı bir nebzede olsa önüne geçebilmek adına Linux sunucumuza inetbase kuruyoruz..
SSH den Root olarak login olduktan sonra:
sh install.sh
conf dosyasını düzenleme
* Eğer pico komutu başarısız olursa, aynı kapıya çıkan nano komutunu deneyiniz.
APF_BAN=0 bu özellik 1 ise apf ile banlıyor, 0 ise iptables ile ( APF bilmiyorsak 0 konumunda kalmasında yarar var. )
NO_OF_CONNECTIONS=150 >Bir IP üzerinden en çok yapılabilecek bağlantı sayısını belirtir.
BAN_PERIOD=600 > Bu değer saniye cinsinden süreyi belirtir, örnekte verilen 600 saniye 10 dakikaya eşittir, 10 dakika içerisinde 600'den fazla bağlantı yapılması durumunda IP banlanır.
[email protected] Bu satıra raporların gönderileceği e-posta adresini giriyoruz.
Not : Bazı durumlarda IP adresinin tümünü banlamadığı için aynı sayıların geçtiği IP adresleri de banlanıyor, bunu düzeltmek için;
Banlanan IP adreslerini temizlemek için;
Uygulamayı sistemden silmek için;
Dosyayı sunucuya çektikten sonra;
Komutu ile uygulamayı sunucumuzdan kaldırıyoruz.
SSH den Root olarak login olduktan sonra:
Kod:
wget [URL]http://www.inetbase.com/scripts/ddos/install.sh[/URL]
conf dosyasını düzenleme
Kod:
pico /usr/local/ddos/ddos.conf
* Eğer pico komutu başarısız olursa, aynı kapıya çıkan nano komutunu deneyiniz.
APF_BAN=0 bu özellik 1 ise apf ile banlıyor, 0 ise iptables ile ( APF bilmiyorsak 0 konumunda kalmasında yarar var. )
NO_OF_CONNECTIONS=150 >Bir IP üzerinden en çok yapılabilecek bağlantı sayısını belirtir.
BAN_PERIOD=600 > Bu değer saniye cinsinden süreyi belirtir, örnekte verilen 600 saniye 10 dakikaya eşittir, 10 dakika içerisinde 600'den fazla bağlantı yapılması durumunda IP banlanır.
[email protected] Bu satıra raporların gönderileceği e-posta adresini giriyoruz.
Not : Bazı durumlarda IP adresinin tümünü banlamadığı için aynı sayıların geçtiği IP adresleri de banlanıyor, bunu düzeltmek için;
Kod:
netstat -tn inet 2> /dev/lisanssız| grep :80″ | awk /tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; } | cut -d: -f1 | sort | uniq -c | sort -n
Banlanan IP adreslerini temizlemek için;
Kod:
iptables -F
Uygulamayı sistemden silmek için;
Kod:
wget [URL]http://www.inetbase.com/scripts/ddos/uninstall.ddos[/URL]
Dosyayı sunucuya çektikten sonra;
sh uninstall.ddos
Komutu ile uygulamayı sunucumuzdan kaldırıyoruz.