apf de tavsiye etmiyorum. hiç bir işe yaramıyor + işlemciden boyna yer
onun yerine initbase'nin yapmış olduğu ddos korumayı öneririm
Yükleme wget http://www.inetbase.com/scripts/ddos/install.sh
sh install.sh
Kaldırma wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
sh uninstall.ddos
pico /usr/local/ddos/ddos.conf
yaparak config i editleyebilirsiniz. Özellikleri
Alıntı
APF_BAN=0 bu özellik 1 ise apf ile banlıyo 0 ise iptables ile
NO_OF_CONNECTIONS=150 bir ip den kaç bağlantı olunca banlıyo
BAN_PERIOD=600 bu değer 10 dakika yapıyo yani on dakika banlı kalıyor. saldıran ip
EMAIL_TO=mailadresiniz@falanfilandomain.com buraya mail adresimiz geliyor
burda apf yi seçmedik onun yerine iptablesi tercih ettik.
Yalnız scriptin sade hali biraz dandirik. bazen mahalle ve her hangi bir şehirin tüm ip aralıklarını banlıyabiliyor. bu kodu yazıp çalıştırın.
netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -nyazıp çalışmtırmanız yeterlidir.
SYN_RECV (syn saldırılarında) bağlantılarını engellemek için
netstat -np | grep SYN_RECV | awk '{print $5}' | cut -d. -f1-4 | cut -d: -f1 | sort -n | uniq -c | sort -nyazıp çalıştırın.
Banlı ip adreslerini boşaltmak için
iptables -F