Linux Sunucuda DDOS ve SYN Saldırılarını Engelleme!

Şubat 21, 2013

DDOS ve SYN tipi saldırılar en çok görülen saldırı tipleri arasında yer alıyor. Bu tür saldırılara önlem olarak çeşitli yazılımlar mevcut. Şuan gayet basit bir mantığa sahip yazılımın kurulumunu göreceğiz.

mkdir ddos
wget http://www.inetbase.com/scripts/ddos/install.sh
sh install.sh

Üstteki kodlamayı sırasıyla SSH ekranınıza girdiyseniz kurulumu 
gerçekleştirmişsiniz demektir.
Bir sonraki adım Güvenlik Duvarı (Firewall) yapılandırmasını 
düzenlemede;

nano /usr/local/ddos/ddos.conf

NO_OF_CONNECTIONS=100 >Bir ip adresi maksimum 100 bağlantı yapabilir.

BAN_PERIOD=500 >10 dakika içinde aynı ip adresi 150 erişim yaparsa banlanır.

EMAIL_TO=mailadresiniz.com Saldırı geldiği taktirde mail adresinize bildirim gelecektir.

APF_BAN=1 Eğer APF kullanıyorsanız 1 kullanmıyorsanız 0 yapmanız gerekli

CTRL + X >> Y deyip Enterliyoruz.

Ve sistem hazır…