syn saldırı önleme scripti

[codetr]

#!/bin/bash
#
netstat -nap|grep SYN_RECV |awk '{print $5}'|cut -d: -f1|sort| \
uniq -c|sort -n|grep -v 127.0.0.1|awk '{if ($4 > 1) print $2;}' > /root/ipler

while read ipler; do iptables -A INPUT -s $ipler -j DROP ; done < /root/ipler

4 değeri çok yoğun bir saldırı olduğu anda iş yapar. Arada 1 2 tane normal user atılabilir.
Artık oda kurunun yanında yaş olucak ona birşey yapamam üzgünüm.
Eğerki diyorsanız benim sitemdeki istekler fazla syn çıkarmıyor bu değer benim için iyi
bunu bir dosyaya kaydedin misal root dizininde dd.sh diye bir dosya adıyla kaydedelim.
Sonrasında 5 dakikada bir çalışmasını sağlayalım.

pico /etc/crontab
boş bir dizine
*/5 * * * * root /root/dd.sh

ekledikten sonra kaydedip çıkalım.
service crond restart

Artık scriptimiz 5 dakikada bir çalışıcak. Bu saldırı 80. porta gelen syn saldırıları
için yapılmıştır.
Script içindeki 4 değerini istediğiniz gibi değiştirebilirsiniz.

arkadaşlar yukarıdaki script işe yararmı? Ben denedim ama ip banlamadı.. nerde yanlış yapmış olabilirim. 4 değerini artırmalımıyım.. yada crontab mı çalışmadı...

[inspration]

cvp yok sanırım kimse kale almıyo aslında çok öenmli bir konu

[sinangunay]

iptables çalışıyor mu, yüklü mü..