Image

Bilgi Veritabanı → SYN Saldırılarından Korunmak için DDOS Deflate Ayarları

[Virtual sunucular]
Yayın tarihi: 27.01.2023

En yaygın saldırılardan biri SYN Flood saldırısıdır. Bu tür saldırılar, web sunucusuna büyük miktarda istek göndererek birçok bağlantı oluşturur ve botların IP adresleri zamanında engellenmezse hizmetin aksamasına neden olabilir. Kurulum ve yapılandırma CentOS 7 işletim sistemi üzerinde yapılmaktadır. Programın orijinal kaynağı: https://github.com/jgmdev/ddos-deflate.

1. DDOS Deflate İndirme ve Kurulum

wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip
unzip ddos.zip
cd ddos-deflate-master
./install.sh

2. Yapılandırma

/etc/ddos/ignore.host.list
/etc/ddos/ignore.ip.list
/etc/ddos/ddos.conf

ignore.ip.list dosyasına sunucuya atanmış IP adreslerini ekleyin. Ardından yapılandırma dosyasında ayarları ihtiyacınıza göre değiştirin:

/etc/ddos/ddos.conf

NO_OF_CONNECTIONS=390
ONLY_INCOMING=false
ENABLE_PORTS=false
EMAIL_TO="user@domain.tld"
BAN_PERIOD=5400

Dikkat edin: NO_OF_CONNECTIONS=390 değeri, güvenlik duvarında belirlenen sınırlardan düşük olmalıdır. E-posta adresinizi belirtin ve servisi başlatın.

service ddos start

Servisin çalıştığını doğrulamak için şu komutu kullanın:

ps aux | grep ddos

Servisin çalışmasını güvenceye almak için cron’a eklemenizi öneririz.

*/5 * * * * nice -n -5 /usr/local/ddos/ddos.sh -d >> /dev/null 2>&1

Hizmetin takılması durumunda yük izleme scriptinize şu komutu ekleyin:

service ddos restart

3. CLI Kullanımı

ddos [SEÇENEKLER] [N]

SEÇENEKLER

-h | --help:

Yardım menüsünü gösterir.

-c | --cron:

Scripti cron’a ekler (varsayılan olarak her 1 dakikada bir).

-i | --ignore-list:

Beyaz listeye IP ekler.

-b | --bans-list:

Şu anda engellenmiş adresleri gösterir.

-u | --unban:

Belirtilen bir IP adresinin engelini kaldırır.

-d | --start:

Servisi arka planda başlatır.

-s | --stop:

Servisi durdurur.

-t | --status:

Servisin durumunu ve PID’sini gösterir (eğer çalışıyorsa).

-v[4|6] | --view [4|6]:

Aktif bağlantıları gösterir.

-y[4|6] | --view-port [4|6]:

Port dahil aktif bağlantıları gösterir.

-k | --kill:

Bağlantı sayısı N’den fazla olan tüm IP adreslerini engeller.





No Comments Yet