Linux Sunucu SYN DDOS Engelleme

Bir Türlü %100 Çözümü bulunamayan SYN ve DDOS atacklara karşı bir nebzede olsa önüne geçebilmek adına Linux sunucumuza inetbase kuruyoruz..

SSH den Root olarak login olduktan sonra:

wget http://www.inetbase.com/scripts/ddos/install.sh

sh install.sh

Conf dosyasını Editleme:

pico /usr/local/ddos/ddos.conf

APF_BAN=0 bu özellik 1 ise apf ile banliyo 0 ise iptables ile ( APF bilmiyorsak 0 Olmalı )

NO_OF_CONNECTIONS=150 >Bir IP 150 Baglantı yapılabilir.

BAN_PERIOD=600 >Bu sayı 10 dakika anlamında 10 dakikada 150 baglantı yapanı banlıyor.

EMAIL_TO=KENDİ MAİLİNİZ Seklinde kendi mail adresimizi giriyoruz.

NOT:
Bazı durumlarda ıp adresinin tumunu banlamadıgı için aynı sayılar gecen ıplerde ban yiyebiliyor bunu düzelmek için :

netstat -tn –inet 2> /dev/null| grep “:80″ | awk ‘/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }’ | cut -d”:” -f1 | sort | uniq -c | sort -n

Banlanan Ipleri Temizleme:

iptables -F

Kaldırma:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

ARDINDAN

sh uninstall.ddos

Kendi mailiniz bölümüne logların gideceği adresi yazın.