bireysel ihtiyaçlarıma yine kendim bir cevap bulurken bulduğum bu cevapları aynı zamanda sizlerle de paylaşma gereği duydum. Bu yazımda syn dos saldırılarında sunucunun 80 portu kullanılmaz hale gelir. normalde https SSL bölgesinden panel portuyla panele girebilirsiniz. ancak 80 portunuz çok istek geldiği için bir hayli meşguldur ve size cevap veremez.. Bu scriptimizle syn saldırı yapan ip tespit ediyor ve ip adresini banlıyoruz. Scriptin çalışabilmesi için safe_mode Off olması gerekir.

Script Kod.
<?php
/////////////////////
//By Ayazoglu
//www.ayazoglu.org
/////////////////////
$dos = 'netstat -tn --inet 2> /dev/null| grep ":80" | awk \'/tcp[ ]*[0-9]+[ ]*[$
uniq -c | sort -n';
$dosya = shell_exec($dos);
$son = trim($dosya);
$son = str_replace(' ','-',$son);
$say = preg_match_all('/-(.*?)------/si',$son,$sonuc);
for($i=0;$i<$say;$i++){
$cmd = $sonuc[1][$i];
echo exec('iptables -A INPUT -s ' . $cmd . ' -j DROP');
echo $cmd."-Banlandi";
}
?>

Kullanımı ssh üzerinden dir. ssh login olup php ban.php şeklinde çalıştırabilirsiniz. veya bu php dosyasını cron a ekler otomatik belli aralıklarla syn botlara ban atmasını sağlayabilir ve web portunuzu rahatlatabilirsiniz.

// Kerem Yılmaz