 Linux Web Sunucu Saldırı Engelleme (D)DoS Deflate | permalink |
Arkadaşlar sunucularınıza yapılan saldırıları (D)DoS & Syn Engellemek İçin Sizlere Kullanışlı Basit bir scripti tanıtıcam ;
Öncelikle şuan sunucunuza bir ip nin kaç bağlantı yaptığını görüntülemek için ssh veya linux terminal den şu komutu giriyoruz ;
Kod:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Örnek çıktı ;
Resimde görüldüğü üzere ip nin biri 1000 in üzerinde bağlantı yapmış bu bnm sunucumun kendi ip si olmasa anında banlamam gerekiyordu.
Sizinkide böyle görülebilir sunucu ipnize aldırmayın ama diğer ipler önemli
Bu script o ipleri otomatik yasaklayacak.
Kurulum ;
SSH a root login olun .
Yükleme
Kod:
wget https://www.inetbase.com/scripts/ddos/install.shchmod 0700 install.sh./install.sh
Kaldırma
Kod:
wget https://www.inetbase.com/scripts/ddo...tall.ddoschmod 0700 uninstall.ddos./uninstall.ddos
Konfig dosyasını nasıl editleyeceksiniz.
Kod:
nano /usr/local/ddos/ddos.conf
Yükledikten sonra kaç bağlantının olduğunu nasıl göreceksiniz.
Kod:
sh /usr/local/ddos/ddos.sh
Scripti yeniden nasıl başlatacaksınız.
Kod:
sh /usr/local/ddos/ddos.sh -c
|
LinkBack URL
About LinkBacks
Cevap: Saldırı Engelleme 
Alıntı
