- 0
- 0
- 0
- 0
- 0
- 0
Sunucularınıza almış olduğunuz saldırılar sebebiyle çoğu zaman çaresiz kalırız.Bu sebeple google üzerinde “ddos saldırıları nasıl engellenir” gibi kalıplarla aramalar yaparız.
Şimdi size oldukça etkili ve sunucunuza aşırı istek yapan ipleri banlayarak oluşturulmuş bir sistemin kurulumundan bahsedeceğim.
İNETBASE DDOS / SYN SALDIRILARINA KARŞI SAVUNMA
Öncelikle;
mkdir ddos
Yukarıdaki komut ile ddos klasörümüzü oluşturduk.
wget http://www.inetbase.com/scripts/ddos/install.sh
Daha sonra yukarıdaki komutu uygulayarak dosyaları sunucumuza çektik.
sh install.sh
Ve son işlem olarak sh install.sh ile kurulumu gerçekleştirdik.
Kurulumunu yapmış olduğumuz sistem serverinize yoğun istek taşıyan ip adreslerini iptables ve APF ile banlayan bir sistemdir.
YAPILANDIRMA AYARLARI
nano /usr/local/ddos/ddos.conf
Yukarıdaki komutu girerek kurmuş olduğumuz yazılımın konfigürasyon kısmına gelebilirsiniz.
NO_OF_CONNECTIONS=10 veya +100>Siteniz anlık onlinelerin olduğu ve aktif bir site ise bu değeri 10 yapmanızı tavsiye ederim.
BAN_PERIOD=15 veya +500 >Yukarıda belirttiğim gibi yine aktif ve anlık hitleri fazla bir site ise 15 yapın.Değilse az saldırı alıyorsanız 500 veya üstü değer verebilirsiniz.
EMAIL_TO=info@narinhosting.com >> Aldığınız saldırılar sonucu banlanan iplerin raporlanıp mail ile gönderilmesi için mailinizi yazınız.
APF_BAN=1 Eğer APF kullanıyorsanız 1 kullanmıyorsanız 0 yapmanız gerekli
