Merhabalar internet üzerinden sanal saldırılar ile sunucumuz erişilemez duruma gelip sonucunda sunucumuz üzerinde bulunan internet sitelerine erişim olamayacağından bize maddi ve manevi zararlar verebilirler. DDos ve SYN saldırılarını engelleme için ücretsiz Firewall yazılımlarından yararlana bilirsiniz.
İnterbase firması tarafından geliştirilmiş olan ücretsiz firewall yazılımı tam bu noktada bize yardımcı oluyor.
Kuruluma geçicek olursak;
Öncelikle firewall yazılımızı indireceğimiz klasörü yaratıyoruz.
1 |
# mkdir /ddos_syn |
cd komutu ile yaratmış olduğumuz ddos_syn klasörüne giriyoruz
1 |
# cd ddos_syn |
Firewall kurulum dosyasını oluşturduğumuz klasöre indiriyoruz. İndirme işlemi tamamlandıktan sonra artık ücretsiz Firewall yazılımızı sunucumuza kurabiliriz.
1 |
# wget http://www.inetbase.com/scripts/ddos/install.sh |
install.sh içeriği;
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
if [ -d '/usr/local/ddos' ]; then echo; echo; echo "Please un-install the previous version first" exit 0 else mkdir /usr/local/ddos fi clear echo; echo 'Installing DOS-Deflate 0.6'; echo echo; echo -n 'Downloading source files...' wget -q -O /usr/local/ddos/ddos.conf http://www.inetbase.com/scripts/ddos/ddos.conf echo -n '.' wget -q -O /usr/local/ddos/LICENSE http://www.inetbase.com/scripts/ddos/LICENSE echo -n '.' wget -q -O /usr/local/ddos/ignore.ip.list http://www.inetbase.com/scripts/ddos/ignore.ip.list echo -n '.' wget -q -O /usr/local/ddos/ddos.sh http://www.inetbase.com/scripts/ddos/ddos.sh chmod 0755 /usr/local/ddos/ddos.sh cp -s /usr/local/ddos/ddos.sh /usr/local/sbin/ddos echo '...done' echo; echo -n 'Creating cron to run script every minute.....(Default setting)' /usr/local/ddos/ddos.sh --cron > /dev/null 2>&1 echo '.....done' echo; echo 'Installation has completed.' echo 'Config file is at /usr/local/ddos/ddos.conf' echo cat /usr/local/ddos/LICENSE | less |
Kurulum için .sh dosyasını çalıştırıyoruz.
1 |
# sh install.sh |
Firewall kurulumunu tamamlandık. Şimdide firewall’umuzun ayarlarını yapalım.
1 |
# vim /usr/local/ddos/ddos.conf |
vim ilefirewall’umuzun config dosyanı açalım.
1 2 3 4 |
NO_OF_CONNECTIONS=100 >Bir ip adresi maximum 100 bağlantı yapabilir. BAN_PERIOD=500 >10 dakika içinde aynı ip adresi 150 erişim yaparsa banlar EMAIL_TO=mail@alanadi.com > Mevcut aktif mail adresinizi giriyorsunuz saldırı geldiğinde mail ile bilgi verir. APF_BAN=1 > Eğer APF kullanıyorsanız 1 kullanmıyorsanız 0 yapmanız gerekli |