Kanalın kapasitesini aşmaya yönelik flood saldırılarından korunmak için ddos deflate aracını kullanmanızı öneriyoruz. Bu araç, belirli bir süre için IP adreslerine hız sınırı koyar; bu süre dolduğunda IP adresleri kısıtlama listesinden çıkar, ancak yoğunluk tekrar aşılırsa tekrar listeye alınır.

Bu sistem oldukça kullanışlıdır ve gereksiz engellemelerden sunucunuzu korur, çünkü bu durumda IP adreslerini engellemiyoruz, yalnızca bant genişliğini düşürüyoruz.

1. Kurulum

1.1 Gerekli Araçları Kurma

apt install dnsutils
apt-get install net-tools
apt-get install tcpdump
apt-get install dsniff -y
apt install grepcidr

1.2 ddos deflate Kurulumu

wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip
unzip ddos.zip
cd ddos-deflate-master
./install.sh

2. Yapılandırma

2.1 Beyaz Listeye IP Adresleri Ekleme

/etc/ddos/ignore.ip.list

89.111.xx.200
89.111.xx.201

2.2 Gelen Trafiği Hız Bazında Filtreleme Aktifleştirme

/etc/ddos/ddos.conf

BANDWIDTH_CONTROL=true
BANDWIDTH_CONTROL_LIMIT="1896kbit"
BANDWIDTH_DROP_RATE="512kbit"
BANDWIDTH_DROP_PERIOD=86400
BANDWIDTH_ONLY_INCOMING=true

Bu yapılandırma, hızın 2 megabit seviyesini aşması durumunda IP adresinin 24 saat boyunca (86400 saniye) 512 kilobit hız sınırına düşürüleceğini belirtmektedir.

2.3 Ayarları Uygulama

service ddos restart

Kanalınızın kapasitesine ve flood yoğunluğuna bağlı olarak limitleri kendi ihtiyaçlarınıza göre ayarlayabilirsiniz.