mod_limitipconn yerine dosevasive her zaman daha iyidir. Ama acik herhangi diger bir porttan yollandiginda hicbir ise yaramaz, www.netfilter.org iptables'in dokumantasyon sayfasi, rate limiting konusunu okuman gerekir. Cok buyuk saldiri dedigin zaman o da pek bir ise yaramaz, senin bilgisayarina ulastigi anda portu tikamaya baslar zaten, iptables bloklamaya baslasada degisik adres koklerinden gelip server yukunu arttirip yavaslatir makinani.
|
|
Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Sunucuya bir ip en fazla 10 bağlantı kurabilsin
çok basit bir bash scripti yazabilirsin
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
bunun çıktısını bir dosyaya gönderrisin
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n > a.txt
bunu okutursun belirlediğin değeri geçerse iptables ile banlarsan sleep komutu ile belirli bir zaman geçtikten sorna ban otomatik açılır hehrnagi bir porta yapılan saldırılar için etkili olur ayrıca her kullanıcı için ulimit koy buna benzer bir script le ilgilenirsen benzer bir şey yazdım gpl altında satabilirim sana ilgilenirsen özel mesaj at
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
bunun çıktısını bir dosyaya gönderrisin
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n > a.txt
bunu okutursun belirlediğin değeri geçerse iptables ile banlarsan sleep komutu ile belirli bir zaman geçtikten sorna ban otomatik açılır hehrnagi bir porta yapılan saldırılar için etkili olur ayrıca her kullanıcı için ulimit koy buna benzer bir script le ilgilenirsen benzer bir şey yazdım gpl altında satabilirim sana ilgilenirsen özel mesaj at
H
hoppala
Misafir
Addmodule dediğiniz kısım tam olarak neresi acaba ?elmasgunes' Alıntı:İstersen belirli bir site için limit koyabileceğin gibi, apache serverin tamamına da limit koyabilirsin.
httpd.conf içerisine aşağıdaki satırı eklemen yeterli olacaktır. Bu satırı AddModule bölümünden sonra eklemen gerekir. Ayrıca anlık 10 adet bağlantının fazla olacağını sanıyorum, 5 adet bağlantı yeterlidir. Zaten bu kod ile resim dosyalarına bir kısıtlama getirmiyoruz.
H
hoppala
Misafir
============== SONUC ==============
Sayın elmasgunes...
Dediklerinizi uyguladım ve şöyle bi sonuç aldım.
Bağlantı sayısı 5'i geçince web'de 403 hatası veriyor ve siteye almıyor. Ancak server'a bağlantısı devam ediyor. Yani bu http flood'u ve bant kaybını engeller ancak maalesef bağlanmalarını engelliyemiyor. Başka çözümlerinizi bekliyorum.
Saygılar
==============================
Sayın elmasgunes...
Dediklerinizi uyguladım ve şöyle bi sonuç aldım.
Bağlantı sayısı 5'i geçince web'de 403 hatası veriyor ve siteye almıyor. Ancak server'a bağlantısı devam ediyor. Yani bu http flood'u ve bant kaybını engeller ancak maalesef bağlanmalarını engelliyemiyor. Başka çözümlerinizi bekliyorum.
Saygılar
==============================
- Katılım
- 27 Ocak 2004
- Mesajlar
- 1,443
- Reaction score
- 0
Evet, mod_limitipconn sadece gelen bağlantıyı 403 ile reddedebilir. Yapılacak olan bir ayarlama ile, 403 hatası alan kullanıcıları iptables ile banlayabilirsiniz. Fakat bunun için biraz uğraşmak ve küçük bir script yazmak gerekebilir.
Kod:
#bin/bash
if [ -z "$1" ]
then
for i in `tail -100 /etc/httpd/logs/access_log | awk '/403/ {print $1}'|sort|uniq`
do
apf -d $i
done
else
for i in `tail -$1 /etc/httpd/logs/access_log | awk '/403/ {print $1}'|sort|uniq`
do
apf -d $i
done
fi
Kod:
#bin/bash
if [ -z "$1" ]
then
for i in `tail -100 /etc/httpd/logs/access_log | awk '/403/ {print $1}'|sort|uniq`
do
iptables -A INPUT -s $i -j DROP
done
else
for i in `tail -$1 /etc/httpd/logs/access_log | awk '/403/ {print $1}'|sort|uniq`
do
iptables -A INPUT -s $i -j DROP
done
fi
H
hoppala
Misafir
okan23, öncelikle çok teşekkür ederim ama ben bu kodları tam olarak nereye gireceğimi bilmiyorum. Açıklarsanız sevinirim