Güvenlik » Makaleler

**Fesih BICER** · #1 (**permalink**) 26.06.07, 01:19 AM

Yükleme

Kod:

wget http://www.inetbase.com/scripts/ddos/install.sh

Kod:

sh install.sh

Kaldırma

Kod:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

Kod:

sh uninstall.ddos

Ayarlar

Kod:

pico /usr/local/ddos/ddos.conf

Alıntı:

APF_BAN=0 bu özellik 1 ise apf ile banlıyo 0 ise iptables ile

NO_OF_CONNECTIONS=150 bir ip den kaç bağlantı olunca banlıyo

BAN_PERIOD=600 bu değer 10 dakika yapıyo yani on dakikada içinde 150 bağlantı kuranı atıyo

EMAIL_TO=mailadresiniz@falanfilandomain.com buraya mail adresimiz geliyor

ben iptablesten banlatıyorum.

Yalnız scriptin sade hali biraz dandirik yani bazen ip adresinin tamamını banlamıyorsa, çift rakamlarıda banlıyor gibi sayılarıda engelliyor böyle olunca ip adresinde bu rakamlar geçen yinede siteye giremiyor.
bunu engellemek için

Kod:

netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n

komutu confige ekleyebilirsiniz.

banlı ip adreslerini boşaltmak için

Kod:

iptables -F

yazıp çalıştırın.

**Fesih BICER** · #2 (**permalink**) 29.06.07, 11:36 PM

bu script ile botnet engellenirmi ?

evet engellenir eğer erken davranırsanız ssh kitlenmeden root olarak ssh ye bağlanırsanız

pico /usr/local/ddos/ddos.conf

NO_OF_CONNECTIONS=1

BAN_PERIOD=6000

şimdi connections değerini 1 yaptık yani tek bağlantı yapanlar bile banlanacak yani ziyaretcileriniz bile banlanacak

tabi bununla beraber saldırı yapanlarda banlanıyor botnet ile yapılan saldılarda genelde 1 connection oluşur. onun için değeri 1 yaptık.
ban period 6000 yaptık yani 1 saat 40 dakika boyunca ipler banlı kalacak.

#3 (**permalink**) 07.07.07, 12:03 PM

keşke ziyaretçiler banlamadan sadece syn saldırılarını banlamanın bi imkanı olsa

**RAMBilisim** · #4 (**permalink**) 18.07.07, 07:43 PM

csf kurulu ikende kursak sorun olmaz değil mi ?

**CaLViN** · #5 (**permalink**) 18.07.07, 08:35 PM

Alıntı:

RAMBilisim´isimli üyeden Alıntı

csf kurulu ikende kursak sorun olmaz değil mi ?

hayır sorun olmaz.

**RAMBilisim** · #6 (**permalink**) 19.07.07, 09:06 PM

kurulumu yaptım bakalım zamanla koruma ne kadar etkili görücez

**sinangunay** · #7 (**permalink**) 19.07.07, 11:02 PM

csf ile beraber bu script çalışmaz..

Çünkü csf ile gelen lfd aynı işi görüyor ve çakışmalara sebep veriyor. İllaki çalıştırmak istiyorum diyorsanız, conf dosyası içindeki apf yolunu csf'e göre değiştirin...

**sinangunay** · #8 (**permalink**) 19.07.07, 11:02 PM

Alıntı:

gmail´isimli üyeden Alıntı

keşke ziyaretçiler banlamadan sadece syn saldırılarını banlamanın bi imkanı olsa

var ama söylenmez sır

Sağlam bir apache konfigürasyonu ile SYN attackler ve botnet'in güçsüzleri bile engellenebiliyor...

#9 (**permalink**) 09.08.07, 04:13 PM

bir işe yaradığı pek söylenemez bu scriptin csf çalışmıyor bunu kurarsam ve csf daha iyi

**sinangunay** · #10 (**permalink**) 09.08.07, 05:27 PM

csf kurdunuz zaman bu tarz yazılımlara gerek yok zaten...

LinkBacks (?) LinkBack to this Thread: http://forum.whmdestek.com/guvenlik-makaleleri/165-inetbase-ddos-koruma-kurulum.html
Konuyu Başlatan	For	Type	Tarih
Inetbase'yi denediniz mi? - Webmaster Forumu - Webmaster Zone	This thread	Pingback	17.02.08 03:00 AM
Saldırı Yapan İp'yi Goremiyorum - Sayfa 2 - Webmaster Forum	This thread	Refback	12.07.07 04:21 PM
Saldırı Yapan İp'yi Goremiyorum - Webmaster Forum	This thread	Refback	12.07.07 02:40 PM
Sürekli DDOS atiyorlar - Sayfa 2 - Webmaster Forum	Post #2	Pingback	30.06.07 12:23 AM

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Güvenlik » Makaleler

inetbase ddos koruma (Kurulum)

WHM cPanel Destek Platformu

inetbase ddos koruma (Kurulum)