Kanalın kapasitesini aşmaya yönelik flood saldırılarından korunmak için ddos deflate aracını kullanmanızı öneriyoruz. Bu araç, belirli bir süre için IP adreslerine hız sınırı koyar; bu süre dolduğunda IP adresleri kısıtlama listesinden çıkar, ancak yoğunluk tekrar aşılırsa tekrar listeye alınır.
Bu sistem oldukça kullanışlıdır ve gereksiz engellemelerden sunucunuzu korur, çünkü bu durumda IP adreslerini engellemiyoruz, yalnızca bant genişliğini düşürüyoruz.
1. Kurulum
1.1 Gerekli Araçları Kurma
apt install dnsutils
apt-get install net-tools
apt-get install tcpdump
apt-get install dsniff -y
apt install grepcidr
1.2 ddos deflate Kurulumu
wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip
unzip ddos.zip
cd ddos-deflate-master
./install.sh
2. Yapılandırma
2.1 Beyaz Listeye IP Adresleri Ekleme
/etc/ddos/ignore.ip.list
89.111.xx.200
89.111.xx.201
2.2 Gelen Trafiği Hız Bazında Filtreleme Aktifleştirme
/etc/ddos/ddos.conf
BANDWIDTH_CONTROL=true
BANDWIDTH_CONTROL_LIMIT="1896kbit"
BANDWIDTH_DROP_RATE="512kbit"
BANDWIDTH_DROP_PERIOD=86400
BANDWIDTH_ONLY_INCOMING=true
Bu yapılandırma, hızın 2 megabit seviyesini aşması durumunda IP adresinin 24 saat boyunca (86400 saniye) 512 kilobit hız sınırına düşürüleceğini belirtmektedir.
2.3 Ayarları Uygulama
service ddos restart
Kanalınızın kapasitesine ve flood yoğunluğuna bağlı olarak limitleri kendi ihtiyaçlarınıza göre ayarlayabilirsiniz.