Syn saldırılarna karşı önleyici bir script.

#!/bin/bash
#
netstat -nap|grep SYN_RECV |awk '{print $5}'|cut -d: -f1|sort| \
uniq -c|sort -n|grep -v 127.0.0.1|awk '{if ($4 > 1) print $2;}' > /root/ipler

while read ipler; do iptables -A INPUT -s $ipler -j DROP ; done < /root/ipler

4 değeri çok yoğun bir saldırı olduğu anda iş yapar. Arada 1 2 tane normal user atılabilir. Artık oda kurunun yanında yaş olucak ona birşey yapamam üzgünüm. Eğerki diyorsanız benim sitemdeki istekler fazla syn çıkarmıyor bu değer benim için iyi bunu bir dosyaya kaydedin misal root dizininde dd.sh diye bir dosya adıyla kaydedelim. Sonrasında 5 dakikada bir çalışmasını sağlayalım.

pico /etc/crontab
boş bir dizine
*/5 * * * * root /root/dd.sh

ekledikten sonra kaydedip çıkalım.
service crond restart

Artık scriptimiz 5 dakikada bir çalışıcak. Bu saldırı 80. porta gelen syn saldırıları için yapılmıştır. Script içindeki 4 değerini istediğiniz gibi değiştirebilirsiniz. Başka bir script örneğinde görüşmek üzere.

ayberk bu floodkoruma olayımı başka bi script mi?

başka bir script floodkoruma olayı farklı. Onun yapımcısı Yaşar Semih Alev`dir. Open source bir olay değil. Zaten scriptte değil direk program.

peki elinde şu floodkoruma varmı ddos korumaları için

Şöyle birşey olabilir mi ?

Mesela 22.11.33.xx bloğundan atak geliyor. Bu blogda 1 saat içerisinde 20 den fazla bağlantı geldiğinde yahoo.com a yönlendirmesi olabilir mi ?