Duyurular

Blog Sayfamız En iyi Google Chrome ile Görüntülenmektedir.
Yeni Makale Eklememiz icin Lütfen support@hitlan.com -E-Mail Atarak Talepte Bulununuz.

12 Mayıs 2013 Pazar

Linux DDOS Koruma Kurulumu


Bir Türlü %100 Çözümü bulunamayan SYN ve DDOS atacklara karşı bir nebzede olsa önüne geçebilmek adına Linux sunucumuza inetbase kuruyoruz..

SSH den Root olarak login olduktan sonra:

Kod:
sh install.sh


conf dosyasını düzenleme
Kod:
 pico /usr/local/ddos/ddos.conf
* Eğer pico komutu başarısız olursa, aynı kapıya çıkan nano komutunu deneyiniz.

APF_BAN=0 bu özellik 1 ise apf ile banlıyor, 0 ise iptables ile ( APF bilmiyorsak 0 konumunda kalmasında yarar var. )
NO_OF_CONNECTIONS=100 >Bir IP üzerinden en çok yapılabilecek bağlantı sayısını belirtir.
BAN_PERIOD=30 > Bu değer saniye cinsinden süreyi belirtir,
EMAIL_TO=mail@adresi.com Bu satıra raporların gönderileceği e-posta adresini giriyoruz.



Not : Bazı durumlarda IP adresinin tümünü banlamadığı için aynı sayıların geçtiği IP adresleri de banlanıyor, bunu düzeltmek için;
Kod:
netstat -tn –inet 2> /dev/null| grep “:80″ | awk ‘/tcp[ ]*[0-9]+[   ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }’ | cut -d”:” -f1 | sort | uniq   -c | sort -n


Banlanan IP adreslerini temizlemek için;
Kod:
iptables -F


Uygulamayı sistemden silmek için;


Kod:


Dosyayı sunucuya çektikten sonra;

Alıntı:
sh uninstall.ddos
Komutu ile uygulamayı sunucumuzdan kaldırıyoruz.

1 yorum: