Üye İşlemleri Alışveriş Sepeti
+90 (216) 99 000 99 Kampanyalar Biz Kimiz?
Alan Adı Hosting Sunucu Marka SSL Projeler SSS Belgeler BTS Forum
Anasayfa » Forum » Güvenlik Açıkları ve Korunma Yöntemleri » Linux Sistem Açıkları » DDOS ve SYN Engelleme
Forum Anasayfa Yeni Üyelik Üye Girişi Şifremi Unutum Son Konular Güncel Konular Aktif Üyeler Forumda Ara

DDOS ve SYN Engelleme

06ozan06
Tarihi: 27-05-2013 19:18
Bir Türlü %100 Çözümü bulunamayan SYN ve DDOS atacklara karşı bir nebzede olsa önüne geçebilmek adına Linux sunucumuza inetbase kuruyoruz..



Putty SSH den Root olarak login olduktan sonra:

wget http://www.inetbase.com/scripts/ddos/install.sh

yazalım.



Ardından



sh install.sh



yazıp kurulumu başlatalım.





conf dosyasını düzenleme:



pico /usr/local/ddos/ddos.conf



yazarak dosyayı açalım.



* Eğer pico komutu başarısız olursa, aynı kapıya çıkan nano komutunu deneyiniz.



APF_BAN=0 bu özellik 1 ise apf ile banlıyor, 0 ise iptables ile ( APF bilmiyorsak 0 konumunda kalmasında yarar var. )

NO_OF_CONNECTIONS=150 >Bir IP üzerinden en çok yapılabilecek bağlantı sayısını belirtir.

BAN_PERIOD=600 > Bu değer saniye cinsinden süreyi belirtir, örnekte verilen 600 saniye 10 dakikaya eşittir, 10 dakika içerisinde 600'den fazla bağlantı yapılması durumunda IP banlanır.

EMAIL_TO=mail@adresi.com Bu satıra raporların gönderileceği e-posta adresini giriyoruz.







Not : Bazı durumlarda IP adresinin tümünü banlamadığı için aynı sayıların geçtiği IP adresleri de banlanıyor, bunu düzeltmek için;



netstat -tn –inet 2> /dev/null| grep “:80″ | awk ‘/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }’ | cut -d”:” -f1 | sort | uniq -c | sort -n



komutunu giriyoruz.



Banlanan IP adreslerini temizlemek için;



iptables -F



Uygulamayı sistemden silmek için;



wget http://www.inetbase.com/scripts/ddos/uninstall.ddos



Dosyayı sunucuya çektikten sonra;



sh uninstall.sh



yazıp siliyoruz.



Kolay gelsin.
FurkanK
Tarihi: 27-05-2013 20:26
T.slerde çok lazım oluyo
sonaycinar
Tarihi: 03-06-2013 22:50
ort -n

awk: ./tcp[

awk: ^ syntax error

awk: ./tcp[

awk: ^ unterminated regexp

awk: fatal: Invalid regular expression: /tcp[/

cut: the delimiter must be a single character

Try `cut --help' for more information.

-bash: }.: command not found

diye bir uyarı verdi normalmi ?
sonaycinar
Tarihi: 03-06-2013 22:52
sorunu çözdüm yukarıda dediğim hatayı veriyorsa ipleri karıştırmasın komutu için:



netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n





bunu yazın kabul eder
mavibilisimm
Tarihi: 03-09-2013 14:34
Ts ' me Firewall Kurmak İstiyorum Yardımm Lutfen
rte2023
Tarihi: 17-11-2019 00:24
yazılımsal engellenmez yazılımsal sadece cpu şişirir bunun için fiziksel donanımsal firewall gerekli en basiti i7 işlemci ve 10gbit port alarak mikrotikOS kurarak güzel koruma yapılabilir
Yöncü Bilişim
Hizmetlerimiz
Ücretsiz Servisler
Sosyal Medyada Biz
Hesap ve IBAN Numaraları Adres, Telefon ve Kroki Belgeler ve İzinler İnsan Kaynakları Referanslarımız İletişim Bilgileri Ücretsiz Üyelik Destek Sistemi Privacy Policy Sözleşmeler Hakkımızda Kadromuz SSS
Bedava .tk Uzantılı Domain VDS, VPS Sanal Sunucu WhatsApp Business API SSL Güvenlik Sertifikası Alan Adı API ve Bayilik Marka Tescil Hizmeti Web Tasarım Hizmeti Web Hosting Hizmeti Mail Hosting Hizmeti Yeni Alan Adı Kaydı Alan Adı Backorder Alan Adı Transfer Sunucu Kiralama
Hizmetlerde Online Yönetim Üyeler Arası Aktarım Alan Adı Transfer Kilidi A Record IP Yönlendirme Mail ve SMS Hatırlatma Whois Gizlilik Koruma Alt İsim Sunucu Oluşturma Hazır Uygulama Kurulumu Yapım Aşamasında Sayfası İletişim Bilgi Değiştirme DNS Yönlendirme URL Yönlendirme Satılık Sayfası Teklif Sayfası
Destek Merkezi: Yöncü Bilişim Çözümleri Ltd. Şti.
Tel: +90 (216) 99 000 99 - Faks: +90 (216) 344 18 90 Copyright © 2001 - 2024
Yöncü Bilişim Çözümleri bir OSBIL Markasıdır Osbil Technology Ltd. - Serbest Liman Bölgesi
S.L.B.T. 447, No:435 Gazimağusa KKTC
Yöncü SSL