Linux Sunucuda DDOS ve SYN Saldırılarını Engelleme!
DDOS ve SYN tipi saldırılar en çok görülen saldırı tipleri arasında yer alıyor. Bu tür saldırılara önlem olarak çeşitli yazılımlar mevcut. Şuan gayet basit bir mantığa sahip yazılımın kurulumunu göreceğiz.
mkdir ddos wget http://www.inetbase.com/scripts/ddos/install.sh sh install.sh Üstteki kodlamayı sırasıyla SSH ekranınıza girdiyseniz kurulumu gerçekleştirmişsiniz demektir. Bir sonraki adım Güvenlik Duvarı (Firewall) yapılandırmasını düzenlemede;
nano /usr/local/ddos/ddos.conf
NO_OF_CONNECTIONS=100 >Bir ip adresi maksimum 100 bağlantı yapabilir. BAN_PERIOD=500 >10 dakika içinde aynı ip adresi 150 erişim yaparsa banlanır. EMAIL_TO=mailadresiniz.com Saldırı geldiği taktirde mail adresinize bildirim gelecektir. APF_BAN=1 Eğer APF kullanıyorsanız 1 kullanmıyorsanız 0 yapmanız gerekli
CTRL + X >> Y deyip Enterliyoruz.
Yorum Gönder