Tahsin Dinçer

"Hayata Dair Ne Varsa"
Felsefi Bakış

“Kader, beyaz kâğıda sütle yazılmış yazı; Elindeyse beyazdan, gel de sıyır beyazı! ”

Centos da Bağlı ip leri banlamak ( DDos Atack Önleme )

Tahsin DİNÇER, Temmuz 22, 2013' de paylaştı
Centosta zaman zaman DDos önlemek için çok gerekli iki komut veriyorum size
 
Root olarak bağlandıktan sonra. Henüz derlenmemiş bağlı ancak kuyrukta bekleyen bağlı ip ler

Komut :    netstat -np | grep SYN_RECV
 
 
Bu ip lerden herhangi birini yada bir çoğunu banlamak istiyorsanız  komutun ortasındaki ip adresine gördüğünüz ip lerden birini yazın 
 
BAN Komut           iptables -A INPUT -s 11.111.77.88 -j DROP 
 
Eğer birçok ip aynı anda banlamak istiyorsanız  sadece ortadaki ip leri değiştirmeniz yeterlidir. SSH a yapıştırdığınızda sıradan hepsini banlayacaktır
 
BAN Komut           iptables -A INPUT -s 11.111.77.88 -j DROP 
BAN Komut           iptables -A INPUT -s 11.111.77.88 -j DROP 
BAN Komut           iptables -A INPUT -s 11.111.77.88 -j DROP 
 
İp banlama işleminden sonra sunucunuzun durumunu rahatlatmak ve son durumu görmek için önce Apache server i restart etmelisiniz.

Komut service httpd restart
 
Sonra bağlı ipleri tekrar listeleyin. 
 
Komut :    netstat -np | grep SYN_RECV
 
Hala aynı ip lerden bağlı görüyor olabilirsiniz ancak genel olarak sistemden o ipler düşürülmüştür. hala birsürü ip var ise banlamaya devam. 
 
Henüz yorum yapılmadı