APF antidos

trafik abartılı ise ne kurarsanız kurun farketmez bu biraz verimerkezi ile alakalı mesela örneklersen ev1servers üzerinden sunucu kiralarsınız sunucunun asla kandıramayacagı saldırıları fireslayer önler ama ufak çaplı sunucuları yavaşlatacak saldırılar için bu sistem işe yarar tekrar ama.. sunucunun kaldıramayacagı saldırıları kesmeyeceği dogru...

Hayır onu kastetmedim

Apf Connect sınırlaması nedense

Php nuke joomla gibi sistemlerde kısa süre sonra ban yapıyor.Sanırım bu tür portallarda Connect sayısı 150 yi aşıyor her normal kullanıcı için.

mesela joomladaki tinymce editor tüm editör butonları grafiklerini aynı anda yüklemeye çalışıyor. dolayısıyla 1er kblık 50-60 thread birden açılıyor
bu script ancak küçük saldırıları keser
max 5 ayrı kaynak diyelim
apf ile elle banlamak daha temiz tabi

****** cron dan kaldır 2. yazılan ddos scriptini saldırı oldugunu düşününce kendin ssh yap ve ddos yaz konsola daha iyi olacak antidos modül ise böyle durumlarda banlama yapmaz tıklama başına göre apache loglarını tarayarak görevini sürdürür...

forum.ni.net.tr den alıntı...

Fazla birşey anlatmaya gerek yok netstat üzerinde ençok bağlantı oluşturanı yine bizim belirleyeceğimiz oranlarda APF yardımı ile banlıyor...

Kurulum
İsterseniz cron üzerine eklersiniz ama ÖNERMİYORUM
konsolda her ddos yazışınızda netstat komudu ile sistemde bulunanların ip numaralarını listeleyecektir

Ayar Doyası: /usr/local/ddos/ddos.conf (vim nano pico ne varsa açın )

NO_OF_CONNECTIONS= her ip başına bağlantı sınırı standart 100
EMAIL_TO= e-posta adresiniz
BAN_PERIOD= ban süresi

Cron üzerine eklemezseniz saldırı oldugu anda konsolda sadece ddos yazmanız yeterli olacaktır o sizin yerinize işlem yapar APF ile belirlenen sınırı aşanları banlar...

anlık 100 bin tane sahte erişimi engelleyecek sistemler var, erişim sahte deil gerçek flood ise bu noktada zaten yapılacak tek olay 1 değil 100 sunucu cluster yapmak vs, veri merkezi ile de ilgisi yok, güvenlik konusundaki çalışmanız için söylüyorum bunu, türkiyede gelen sahte SYN ataklarını engelleyen sistemi veren datacenterlar mevcut, güvenlik anlamında yanlış bir öneri bu.

100 bin tane sahte erişimi fireslayer cihazı engeller apache2 kullanıyorsan proxy korumasıda yapabilirsin söylemiş olduğum gibi bu kurulanlar sadece uzun süreli yavaşlama veya uzun süreli ufak ataklarla sistemin yorulması kitlenmesini önlemek için bir öneri yapmadım ayrıca datacenter'inize kalıyor daha büyük sistemin kaldıramayacagı kadar ddos lar bunu dile getirdim zaten fireslayer ve tipping point gibi cihazlardan anlıyor musun bilmiyorum ama iyi ayar yapılınca onlarda etkili oluyorlar...

birde hangi dc lermiş bunları önleyenler hangi teknolojileri kullanıyorlar üstü kapalı şekilde bu var demek yerine benim bu apache modülünü paylaşmam gibi sende paylaşırsan daha güzel olur...

NOT: CSF kullananlar bunları yapmasın...

malesef yüksek saldırıları donanımsız engellemek imkansız.. imkansız diye bişi yoktur derler birde
hele sağlam clientleri olan bir botnet'i, ev1 bile yiyor malesef..

APF kurulu ama ben /etc/apf/ad/conf.antidos bu dosyayı açınca içi boş çıkıyor

ne yapmam lazım