Bir Türlü %100 Çözümü bulunamayan SYN ve DDOS atacklara karşı bir nebzede olsa önüne geçebilmek adına Linux sunucumuza inetbase kuruyoruz..
SSH den Root olarak login olduktan sonra:
wget http://www.inetbase.com/scripts/ddos/install.sh
sh install.sh
Conf dosyasını Editleme:
pico /usr/local/ddos/ddos.conf
APF_BAN=0 bu özellik 1 ise apf ile banliyo 0 ise iptables ile ( APF bilmiyorsak 0 Olmalı )
NO_OF_CONNECTIONS=150 >Bir IP 150 Baglantı yapılabilir.
BAN_PERIOD=600 >Bu sayı 10 dakika anlamında 10 dakikada 150 baglantı yapanı banlıyor.
EMAIL_TO=KENDİ MAİLİNİZ Seklinde kendi mail adresimizi giriyoruz.
NOT:
Bazı durumlarda ıp adresinin tumunu banlamadıgı için aynı sayılar gecen ıplerde ban yiyebiliyor bunu düzelmek için :
netstat -tn –inet 2> /dev/null| grep “:80″ | awk ‘/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }’ | cut -d”:” -f1 | sort | uniq -c | sort -n
Banlanan Ipleri Temizleme:
iptables -F
Kaldırma:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
ARDINDAN
sh uninstall.ddos
Kendi mailiniz bölümüne logların gideceği adresi yazın.