Botnette gayet iyi çalışır, yeterki ayarlamasını iyi yapın. Sistem download paketlerinin gidişatı ile ilgilidir.

/etc/sysconfig/floodkoruma

IP1, IP2 ... IP4 olan kısımları banlanmasını istemediğiniz ipleri, port 80 ve port 21 olarak yazmış olduğum yerleri saldırı gelen portlarınızı yazabilirsiniz. Ayrıca 10-18 olan kısımları 10-14 olarak düşürebilirsiniz.

OPTIONS="-i eth0 -f 'tcp[tcpflags] & tcp-syn != 0 and (not src host IP1 or not src host IP2 or not src host IP3 or not src host IP4) and (dst port 80 or dst port 21 or dst port 22)' -w 10 -c 18 -o ipfilter -R 0.0.0.0:0 -a -d -l /var/log/ddos.log -T 3600"

Tarafımdan yazılmıştır geliştirmeye açıktır.

Saygılarımla
ALTUĞ KARAALİ