Linux Web Sunucu Saldırı Engelleme (D)DoS Deflate

Arkadaşlar sunucularınıza yapılan saldırıları (D)DoS & Syn Engellemek İçin Sizlere Kullanışlı Basit bir scripti tanıtıcam ;

Öncelikle şuan sunucunuza bir ip nin kaç bağlantı yaptığını görüntülemek için ssh veya linux terminal den şu komutu giriyoruz ;

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Örnek çıktı ;



Resimde görüldüğü üzere ip nin biri 1000 in üzerinde bağlantı yapmış bu bnm sunucumun kendi ip si olmasa anında banlamam gerekiyordu.

Sizinkide böyle görülebilir sunucu ipnize aldırmayın ama diğer ipler önemli

Bu script o ipleri otomatik yasaklayacak.

Kurulum ;

SSH a root login olun .

Yükleme

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Kaldırma

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

Konfig dosyasını nasıl editleyeceksiniz.

nano /usr/local/ddos/ddos.conf

Yükledikten sonra kaç bağlantının olduğunu nasıl göreceksiniz.

sh /usr/local/ddos/ddos.sh

Scripti yeniden nasıl başlatacaksınız.

sh /usr/local/ddos/ddos.sh -c

Sorular konu altından , bu basit ddos saldırılarını bertaraf etmekte çok iyidir.

Bir ara csf yide anlatıcam.

Kaynak : http://uturk.biz

Yada tek bir komut CSF var ise

for i in $(netstat -ntu |awk '{print $5}' | awk '{sub("::ffff:","");print}' | cut -f1 -d ':' | sort | uniq -c | sort -n | grep -v -e server -e Address -e 127.0.0.1 -e 0.0.0.0 | awk '$1 > 100 {print $1,$2}'| awk '{print $2}'); do csf -d $i;done

Paylaşım için teşekkürler.

Csf ' yi her sunucuda kullanamıyoruz mecburen alternatiflere ihtiyacımız oluyor.

do csf -d $i;done

kısmını

do iptables -A INPUT -s $i -j DROP;done

olarak değiştirip iptables ile de kapatabilirsiniz.

Tskler işime yaradı bilgilendirmeniz.