Bu Ne saldırısıdır
Nasıl kurtulabilirim yardımlarınızı bekliyorum Apache Down oldu vpsye res atıyorum açar açmaz gene kapanıyo
Acil
36
●4.552
- 19-04-2010, 00:53:31
Üyeliği durdurulduÖncelikle Hesaplarını Suspend yap
Litespeed Kurun ;
Kurulum ;
cd /usr/src wget http://www.litespeedtech.com/packages/cpanel/lsws_whm_plugin_install.sh chmod 700 lsws_whm_plugin_install.sh ./lsws_whm_plugin_install.sh rm -f lsws_whm_plugin_install.sh
15 günlük deneme lisansını aşağıdaki linkten alabilirsiniz.
http://www.litespeedtech.com/trial/license/
CSF(ConfigServer Security & Firewall) Kurun
Kurulum ;
root olarak ssh a baglanalim.komutlari yazalim.
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
csf kurulumu bitmistir.
csf yi sunucudan kaldirmak isterseniz su komutlari uygulamaniz yeterli
cd /etc/csf
sh uninstall.sh
Güncel Ayarlar için : http://www.configserver.com/cp/csfdemo/config.html
inetbase ddos koruma kurun
Kurulum ;
wget http://www.inetbase.com/scripts/ddos/install.sh sh install.sh
Kaldırma ;
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos sh uninstall.ddos
Ayarlar ;
pico /usr/local/ddos/ddos.conf
APF_BAN=0 bu özellik 1 ise apf ile banliyo 0 ise iptables ile NO_OF_CONNECTIONS=150 bir ip den kac baglanti olunca banliyo BAN_PERIOD=600 bu deger 10 dakika yapiyo yani on dakikada icinde 150 baglanti kurani atiyo EMAIL_TO=mailadresiniz@falanfilandomain.com buraya mail adresimiz geliyor
ben iptablesten banlatiyorum.
Yalniz scriptin sade hali biraz dandirik yani bazen ip adresinin tamamini banlamiyorsa, cift rakamlarida banliyor gibi sayilarida engelliyor böyle olunca ip adresinde bu rakamlar gecen yinede siteye giremiyor.
bunu engellemek icin
netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -nkomutu confige ekleyebilirsiniz.
banli ip adreslerini bosaltmak icin
iptables -F
Bu şekilde SYN saldırılarını önleyebilirsiniz geçmiş olsun. - 19-04-2010, 00:55:22 Birçoğu aynı ip üzerinden gelen bir flood saldırısına benziyor. İnetbase kurun, bağlantı limitini 75 e ayarlayın ve durumu izleyin.
- 19-04-2010, 01:00:40 Üyeliği durdurulduLx Admin Paneli kullanıyorum Litespeed sorun olurmu ?AKServer adlı üyeden alıntı: mesajı görüntüle
Bağlantı limitini nereden ayarlayabilirimElazığlı168 adlı üyeden alıntı: mesajı görüntüle - 19-04-2010, 01:02:28 Komutuyla config dosyasına girip, NO_OF_CONNECTIONS değerini 75 yapınız, APF_BAN değeri ise 0 olacak. Bu kadar basit bir saldırı için csf ile uğraşmanıza gerek yok, zaten darboğazda olan vps kaynaklarını sonuna kadar tüketecektir.Alıntı
- 19-04-2010, 01:08:44 Üyeliği durdurulduİnetbase Local ipleri engeller bugunkünü engellediniz yarın geniş caplı bir saldırı geldiğinde ssh'ye giremessiniz
CSF'yide inetbase'nin beraberinde kurun. Saldırı olduğu anda CSF ayarlarından
# Allow incoming PING
ICMP_IN = 0
# Allow outgoing PING
ICMP_OUT = 0
Şeklinde ayarlayarak hiç bir şekilde etkilenmezsiniz.
Bu arada Litespeed LX Panelde sorun çıkaracağını sanmıyorum. - 19-04-2010, 01:10:29 Herkes fikrini söylemekte özgürdür. Geniş çaplı saldırıda zaten ortada ne vps kalır ne csf.AKServer adlı üyeden alıntı: mesajı görüntüleİnetbase Local ipleri engeller bugunkünü engellediniz yarın geniş caplı bir saldırı geldiğinde ssh'ye giremessiniz
CSF'yide inetbase'nin beraberinde kurun. Saldırı olduğu anda CSF ayarlarından
# Allow incoming PING
ICMP_IN = 0
# Allow outgoing PING
ICMP_OUT = 0
Şeklinde ayarlayarak hiç bir şekilde etkilenmezsiniz.
Bu arada Litespeed LX Panelde sorun çıkaracağını sanmıyorum.
Sevgiler... - 19-04-2010, 01:18:30 reboot atmanıza gerek yoktu. Bir süre durumu izleyin, düzelmez ise özel mesajla bilgilerinizi gönderin bakalım bir duruma.
