• 28-03-2015, 00:59:35
    #1
    Merhabalar,
    Uzun zamandir iptables rulelerim ile gelen saldirilari engelliyorum ama banlama suresi ekleyemedigim için farkli çözümler aramaya karar verdim.

    Inetbase yi kurup test ettigimde durduk yere banladigina sahit oldum. Bu yuzden inetbase synflood saldirilarini önleyebilecegim yazilim arayisindayim. Csf ve inetbase haricinde kullandiginiz önerdiginiz yazilimlari kurulum ve ayarlariyla birlikte yazarsaniz ihtiyaci olanlarda bu konu sayesinde uygun yazilimlari bulacaktir.
  • 28-03-2015, 18:51:21
    #2
    kullandıgınız web server nedir?

    inetbase belirlediğiniz bağlantıyı aşanları banlar ve basit bir yazılımdır.
  • 28-03-2015, 19:08:14
    #3
    Misafir adlı üyeden alıntı: mesajı görüntüle
    kullandıgınız web server nedir?

    inetbase belirlediğiniz bağlantıyı aşanları banlar ve basit bir yazılımdır.
    Cpanel kullanıyorum csf çok fazla kaynak tüketiyor ve ayarlarından hiç birşey anlamadığım için gereksiz buldum.

    İnetbase durduk yere banlıyor. Sayfalar arası geçişlerde bile banlıyor.

    Şimdilik rule kullanmaya devam ediyorum. Önerileriniz var ise onlarıda deneyebilirim.
  • 28-03-2015, 20:10:44
    #4
    inetbase de

    NO_OF_CONNECTIONS=400
    BAN_PERIOD=600

    bu şekilde sorun yaşamıyorum şahsen kullanılan web server,sistem paylaşımıda önemli.


    ddos.conf en altına

    PROTECTED_IPS=( "192.168.1.10" "127.0.0.1" "Sunucu ip adresi" "192.168.1.1" )

    bunları yazarsanız bazı sorunlar giderilmiş olur ayrıca bot ip lerinide ekleyebilirsiniz ki ben pek botları banladıgını görmedim 400 bağlantıda.
  • 29-03-2015, 22:15:14
    #5
    Misafir adlı üyeden alıntı: mesajı görüntüle
    inetbase de

    NO_OF_CONNECTIONS=400
    BAN_PERIOD=600

    bu şekilde sorun yaşamıyorum şahsen kullanılan web server,sistem paylaşımıda önemli.


    ddos.conf en altına

    PROTECTED_IPS=( "192.168.1.10" "127.0.0.1" "Sunucu ip adresi" "192.168.1.1" )

    bunları yazarsanız bazı sorunlar giderilmiş olur ayrıca bot ip lerinide ekleyebilirsiniz ki ben pek botları banladıgını görmedim 400 bağlantıda.
    Siz demekki hiç saldırı almamıssınız. ddos.conf a dediğiniz gibide ekledim test ettim sunucuya farklı ip den saldırdım banladı ama sadece saldırı yapanı değil galiba sunucu ip adresinide banladı çünkü iptables -F yapmadan girmedi siteye kısaca herkesi banladı hiç bir ip adresinden giriş yapamadık. Çok dandik bir yazılım işe yaradığı kanaatinde değilim. Ne kadar sunucu ipini beyaz listeyede alsam yinede banladı banlıyorda...
  • 29-03-2015, 22:25:27
    #6
    TurkSpeed adlı üyeden alıntı: mesajı görüntüle
    Siz demekki hiç saldırı almamıssınız. ddos.conf a dediğiniz gibide ekledim test ettim sunucuya farklı ip den saldırdım banladı ama sadece saldırı yapanı değil galiba sunucu ip adresinide banladı çünkü iptables -F yapmadan girmedi siteye kısaca herkesi banladı hiç bir ip adresinden giriş yapamadık. Çok dandik bir yazılım işe yaradığı kanaatinde değilim. Ne kadar sunucu ipini beyaz listeyede alsam yinede banladı banlıyorda...
    inetbase sistemi HOIC ve basit ddos ataklarını engeller fazla bir şey beklemeyin. Ayrıca oldukça saldırı aldım kendim test ettim sistemi . Ayrı bir konu yazılım zaten 2007-2008 yılından kalma, ince ayarlar vermek istiyorsanız csf kullanmalısnız ama mutlaka bilen birine yaptırmanız gerek csf sistemi baş ağrıtabilir. Son sözüm olarak inetbase basit ve işlevli bir sistemdir kullanıp kullanmamak size kalmış.
  • 29-03-2015, 22:28:27
    #7
    Misafir adlı üyeden alıntı: mesajı görüntüle
    inetbase sistemi HOIC ve basit ddos ataklarını engeller fazla bir şey beklemeyin. Ayrıca oldukça saldırı aldım kendim test ettim sistemi . Ayrı bir konu yazılım zaten 2007-2008 yılından kalma, ince ayarlar vermek istiyorsanız csf kullanmalısnız ama mutlaka bilen birine yaptırmanız gerek csf sistemi baş ağrıtabilir. Son sözüm olarak inetbase basit ve işlevli bir sistemdir kullanıp kullanmamak size kalmış.
    Zaten hoic ile sisteme saldırı yapıyoruz inetbase saldırı sırasında sunucu ip adresinide engelliyor saldırı yapanıda banlıyor. Sunucu ip i banladığı içinde kilitleniyor. Ne kadar ince ayar yaparsak yapalım yine banlıyor. Şuanlık iptables ruleleri ile idare ediyorum. Farklı yazılım önerisi olan varsa yazabilir.