DDOS ve SYN Saldırılarını Engelleme
Linux Sunucuda DDOS ve SYN Saldırılarını Engelleme!
DDOS ve SYN tipi saldırılar en çok görülen saldırı tipleri arasında yer alıyor. Bu tür saldırılara önlem olarak çeşitli yazılımlar mevcut. Şuan gayet basit bir mantığa sahip yazılımın kurulumunu göreceğiz.
mkdir ddos komutu ile 'ddos' klasörü oluşturuyoruz cd /ddos ile klasöre giriyoruz. wget http://www.inetbase.com/scripts/ddos/install.sh komutu ile kurulum dosyasınız indiriyoruz. chmod 777 install.sh komutu ile yazma izni veriyoruz kurulum dosyasına sh install.sh komutu ile kurulumu başlatıyoruz. Üstteki kodlamayı sırasıyla SSH ekranınıza girdiyseniz kurulumu gerçekleştirmişsiniz demektir. Bir sonraki adım Güvenlik Duvarı (Firewall) yapılandırmasını düzenlemede;
nano /usr/local/ddos/ddos.conf komutu ile ayar dosyasına giriyoruz Dosyanın içeriğini kendimize göre düzenleyebilir yada default olarak bırakabiliriz
NO_OF_CONNECTIONS=150 >Bir ip adresi maksimum 150 bağlantı yapabilir. isterseniz değiştirebilirsiniz BAN_PERIOD=500 >10 dakika içinde aynı ip adresi 150 erişim yaparsa banlanır. EMAIL_TO=mailadresiniz.com Saldırı geldiği taktirde mail adresinize bildirim gelecektir. APF_BAN=1 Eğer APF kullanıyorsanız 1 kullanmıyorsanız 0 yapmanız gerekli
CTRL + X >> Y deyip Enterliyoruz.
Ve sistem hazır…