Linux Web Sunucu Saldırı Engelleme (D)DoS Deflate

Arkadaşlar sunucularınıza yapılan saldırıları (D)DoS & Syn Engellemek İçin Sizlere Kullanışlı Basit bir scripti tanıtıcam ;

Öncelikle şuan sunucunuza bir ip nin kaç bağlantı yaptığını görüntülemek için ssh veya linux terminal den şu komutu giriyoruz ; 

Kod:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Örnek çıktı ; 



Resimde görüldüğü üzere ip nin biri 1000 in üzerinde bağlantı yapmış bu bnm sunucumun kendi ip si olmasa anında banlamam gerekiyordu.

Sizinkide böyle görülebilir sunucu ipnize aldırmayın ama diğer ipler önemli 

Bu script o ipleri otomatik yasaklayacak.

Kurulum ;

SSH a root login olun .

Yükleme 

Kod:

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Kaldırma 

Kod:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

Konfig dosyasını nasıl editleyeceksiniz.

Kod:

nano /usr/local/ddos/ddos.conf

Yükledikten sonra kaç bağlantının olduğunu nasıl göreceksiniz.

Kod:

sh /usr/local/ddos/ddos.sh

Scripti yeniden nasıl başlatacaksınız.

Kod:

sh /usr/local/ddos/ddos.sh -c

Sorular konu altından , bu basit ddos saldırılarını bertaraf etmekte çok iyidir.

Bu Yazıyı Beğendinizmi?