Linux Sunucuda DDOS ve SYN Saldırılarını Engelleme!
DDOS ve SYN tipi saldırılar en çok görülen saldırı tipleri arasında yer alıyor. Bu tür saldırılara önlem olarak çeşitli yazılımlar mevcut. Şuan gayet basit bir mantığa sahip yazılımın kurulumunu göreceğiz.
mkdir ddos
wget http://www.inetbase.com/scripts/ddos/install.sh
sh install.sh
Üstteki kodlamayı sırasıyla SSH ekranınıza girdiyseniz kurulumu
gerçekleştirmişsiniz demektir.
Bir sonraki adım Güvenlik Duvarı (Firewall) yapılandırmasını
düzenlemede;
nano /usr/local/ddos/ddos.conf
NO_OF_CONNECTIONS=100 >Bir ip adresi maksimum 100 bağlantı yapabilir.
BAN_PERIOD=500 >10 dakika içinde aynı ip adresi 150 erişim yaparsa banlanır.
EMAIL_TO=mailadresiniz.com Saldırı geldiği taktirde mail adresinize bildirim gelecektir.
APF_BAN=1 Eğer APF kullanıyorsanız 1 kullanmıyorsanız 0 yapmanız gerekli
CTRL + X >> Y deyip Enterliyoruz.