Linux DDOS ve SYN Ataklarını Engelleme / DDOS Saldırılarına Kesin Çözüm !

BySteve

< Metin2 Tema %98 Loading ... >
Mesajlar
584
En iyi cevaplar
0
Beğeniler
863
Puanları
0
Merhaba arkadaşlar ben Semih Furkan ,
Bugün sizlere ddos saldırılarını engellemeyi göstereceğim ve bu saldırılar %99 oranında engellenir .

aşağıdaki kodları putty (ssh)’a yazdığınızda CSF sistemini kurmuş oluyorsunuz;

mkdir ddos
wget http://www.inetbase.com/scripts/ddos/install.sh
sh install.sh

Kurulduktan sonra Config ayarlarını kendimize göre düzenlememiz gerekecektir.

nano /usr/local/ddos/ddos.conf (Yazdıktan sonra aşağıdaki yazılar çıkacaktır.)
NO_OF_CONNECTIONS=100 >Bir ip adresi maximum 100 bağlantı yapabilir.
BAN_PERIOD=500 >10 dakika içinde aynı ip adresi 150 erişim yaparsa banlar
EMAIL_TO=[email protected] Mevcut aktif mail adresinizi giriyorsunuz saldırı geldiğinde mail ile bilgi verir.
APF_BAN=1 Eğer APF kullanıyorsanız 1 kullanmıyorsanız 0 yapmanız gerekli

EMAIL_TO yazan yere kendi mail adresinizi yazıp düzenledikten sonra ctrl + x ile kaydedip çıkıyoruz ve Firewall aktif olacaktır .

Bu çözüm bütün Linux makinalar için geçerlidir !

@batihost.com gibi yerlerden alıyorsanız oradan linux sunucu alıp sunucunuza yükliyebilirsiniz .


@batihost.com sizin makinalarınınızdada işe yarıyor doğru mudur ?
 


successed

PLAY.İZMİRMC.COM 1.13 #BİR BLOK DÜNYASI!
Mesajlar
595
En iyi cevaplar
0
Beğeniler
190
Puanları
390
Ruh hali
işlemci kitlenir bakar kalırsın. keşke bukadar kolay olsa siz bilgiye aç insanlar biraz tecrübe için araştırmanız gerekli.
 

BySteve

< Metin2 Tema %98 Loading ... >
Mesajlar
584
En iyi cevaplar
0
Beğeniler
863
Puanları
0
Hacım makineye gelen pingleri kapat o zaman sende şimdi paylaşırım okey.
 

successed

PLAY.İZMİRMC.COM 1.13 #BİR BLOK DÜNYASI!
Mesajlar
595
En iyi cevaplar
0
Beğeniler
190
Puanları
390
Ruh hali
Hacım makineye gelen pingleri kapat o zaman sende şimdi paylaşırım okey.
Ping ile Konuda bahsedilen Atak türünün ne alakası var bunu nereden çıkarttın ?
Tüm yükü kullandığın sunucu karşılayacak bir öneri bu konuda belirttiğin.
Özellikle hyperthreading kullanan işlemcilerde patlama olur işlemci kitlenir kalır.
Bununla ufak çapta karşılık verebilirsiniz başka bir işe yaramaz buna güvenmeyin.
 

BySteve

< Metin2 Tema %98 Loading ... >
Mesajlar
584
En iyi cevaplar
0
Beğeniler
863
Puanları
0
Ping ile Konuda bahsedilen Atak türünün ne alakası var bunu nereden çıkarttın ?
Tüm yükü kullandığın sunucu karşılayacak bir öneri bu konuda belirttiğin.
Özellikle hyperthreading kullanan işlemcilerde patlama olur işlemci kitlenir kalır.
Bununla ufak çapta karşılık verebilirsiniz başka bir işe yaramaz buna güvenmeyin.
Hacım ben neredeyse bütün sunucularımda denedim ddos yemedim :) yani paylaşma gereksinimi duydum ha senin dediğin gibi olursa internette bir sürü programlar var onlardan birini yüklersin fakat dowload speed felan aşırı düşecektir emin ol ha senin daha fazla bilgin varsa özelden skypeni ver dahada güzel konu yapalım ama emin ol şuanlık bütün linux vds ler için ideal bir sistem bu .
 

successed

PLAY.İZMİRMC.COM 1.13 #BİR BLOK DÜNYASI!
Mesajlar
595
En iyi cevaplar
0
Beğeniler
190
Puanları
390
Ruh hali
Hacım ben neredeyse bütün sunucularımda denedim ddos yemedim :) yani paylaşma gereksinimi duydum ha senin dediğin gibi olursa internette bir sürü programlar var onlardan birini yüklersin fakat dowload speed felan aşırı düşecektir emin ol ha senin daha fazla bilgin varsa özelden skypeni ver dahada güzel konu yapalım ama emin ol şuanlık bütün linux vds ler için ideal bir sistem bu .
Daha güzel konu hazırlayabiliriz. Bu konuda sana katılabilirim. Ddos yemedigine göre demekki fiziksel bir koruman zaten mevcutmuş. Olmayanlar için ufak çapta yeterli olacaktır.
 

AnadoluHost*Eski

Ağaç Yumruklayıcı
Mesajlar
35
En iyi cevaplar
0
Beğeniler
5
Puanları
0
Yararsız bir script.

1) Her korumanın bir sınırı vardır. O sınır geçildiği anda koruma çöp olur. Yazılım ile yapılan korumalar, en fazla belirtilen portlara limit koyar veya o portu kapatır. Fiziksel bir koruma ile filtre sistemi daha çok iş görmektedir.

2) Bu koruma tek bir IP üzerine yapılan saldırılar için yapılmış. Proxy ile saldırırsan yine koruma çöp durumuna düşer sende arkasından ağlarsın.

Bahsettiğin şeyin koruması kolay bir şekilde yapılmamakta. Piyasada birçok alet bulunmaktaki milyarlar değerinde, eğer dediğin gibi böyle bir şey %100 işe yarasaydı millet koşuşturup milyarlık aletler almazdı. İyi forumlar.

 

Üst