Tahsin Dinçer

"Hayata Dair Ne Varsa"
Felsefi Bakış

“Kader, beyaz kâğıda sütle yazılmış yazı; Elindeyse beyazdan, gel de sıyır beyazı! ”

DDos Atack önlemede ek program kullanımı

Tahsin DİNÇER, Temmuz 22, 2013' de paylaştı

Her ne kadar önermesemde devamlı sunucu başında oturmamız ne yazık ki mümkün değil bu durumda bazı küçük programlar kullanabiliriz. Test edip kullandığım bir program öneriyorum. 

 

Bir Türlü 0 Çözümü bulunamayan SYN ve DDOS atacklara karşı bir nebzede olsa önüne geçebilmek adına Linux sunucumuza inetbase kuruyoruz..
 
 
SSH den Root olarak login olduktan sonra: Aşağıdaki komutları sırayla yapıştırın.
 
 
sh install.sh
 
Conf dosyasını Editleme:
 
pico /usr/local/ddos/ddos.conf
 
APF_BAN=0 bu özellik 1 ise apf ile banliyo 0 ise iptables ile ( APF bilmiyorsak 0 Olmalı )
 
NO_OF_CONNECTIONS=150 >Bir IP 150 Baglantı yapılabilir.
 
BAN_PERIOD=600 >Bu sayı 10 dakika anlamında 10 dakikada 150 baglantı yapanı banlıyor.
 
EMAIL_TO=bilgi@tahsindincer.com Seklinde kendi mail adresimizi giriyoruz.
 
NOT:
Bazı durumlarda ıp adresinin tumunu banlamadıgı için aynı sayılar gecen ıplerde ban yiyebiliyor bunu düzelmek için :
 
netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n
 
Banlanam İpleri Temizleme:
 
iptables -F
 
 
 
Kaldırma:
 
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos http://www.inetbase.com/scripts/ddos/uninstall.ddos
 
ARDINDAN
 
sh uninstall.ddos
 
Henüz yorum yapılmadı