Konu: inetbase ddos koruma (Kurulum)
Tekil Mesaj gösterimi
  #1 (permalink)  
Alt 26.06.07, 01:19 AM
Fesih BICER - ait Kullanıcı Resmi (Avatar)
Fesih BICER Fesih BICER isimli Üye şimdilik offline konumundadır
fshbcr
  
Üyelik tarihi: Jun 2007
Nerden: Çorlu
Yaş: 28
Mesajlar: 610
Tecrübe Puanı: 1092
Fesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond reputeFesih BICER has a reputation beyond repute
Fesih BICER - MSN üzeri Mesaj gönder
Ders inetbase ddos koruma (Kurulum)
Yükleme
Kod:
wget http://www.inetbase.com/scripts/ddos/install.sh
Kod:
sh install.sh
Kaldırma
Kod:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
Kod:
sh uninstall.ddos
Ayarlar
Kod:
pico /usr/local/ddos/ddos.conf
Alıntı:
APF_BAN=0 bu özellik 1 ise apf ile banlıyo 0 ise iptables ile

NO_OF_CONNECTIONS=150 bir ip den kaç bağlantı olunca banlıyo

BAN_PERIOD=600 bu değer 10 dakika yapıyo yani on dakikada içinde 150 bağlantı kuranı atıyo

EMAIL_TO=mailadresiniz@falanfilandomain.com buraya mail adresimiz geliyor
ben iptablesten banlatıyorum.

Yalnız scriptin sade hali biraz dandirik yani bazen ip adresinin tamamını banlamıyorsa, çift rakamlarıda banlıyor gibi sayılarıda engelliyor böyle olunca ip adresinde bu rakamlar geçen yinede siteye giremiyor.
bunu engellemek için
Kod:
netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n
komutu confige ekleyebilirsiniz.

banlı ip adreslerini boşaltmak için
Kod:
iptables -F
yazıp çalıştırın.
Konu Fesih BICER tarafından (24.11.07 Saat 11:37 PM ) değiştirilmiştir..
Alıntı ile Cevapla