Bizimle iletişime geçin

BAHUSUS.COM

DDoS Saldırısı Nasıl Engellenir

internet

DDoS Saldırısı Nasıl Engellenir

Dünya genelinde DDoS saldırısı günlük olarak 5 milyonu aşmıştır. Gerek yazılımsal gerek donanımsal ddos saldırısı engelleme yolları vardır. Bu makalemizde yazılımsal ddos saldırısı azaltmanın çözümünden bahsedeceğiz.

Kim saldırıyor?

Bu bazen ülkeler arası ddos saldırısı olabiliyor. Bazende işi gücü olmayan, Anti sosyal kişilik bozukluğu bulunan birilerinin sırf eğlence olsun, bende bir şeyler ispat edeyim. Düşüncesine girmiş kişiler tarafından yapılmaktadır. Bazende hosting firmaları arasında birbirini ezmek için, müşterileri kafasına taktığı x firmadan ayırmak için yapılıyor. Türkiye’de bu tür ddos saldırısı yaklaşık %75 civarında seyrediyor. Bazen rakipleri Google arama motoru sıralamasından düşürmek için kullanılan bir yöntemdir. Çünkü 3 gün aralıksız ddos yerseniz sıralamanız yerin dibine geçer…

ddos saldırısı

Özet olarak doğru dürüst internet sitesi yönetmenin cılkı çıktı… Biz bu web sitemizi 3 yıldır yönetmeye çalışıyoruz. Hergün yediğimiz saldırının hatti hesabı yok. Ancak bıkmadan devam ediyoruz. İnşaAllah devam edeceğiz de… Sizde bıkmayın devam edin, ancak tedbirinizi alın.

 

DDoS Saldırısı Çözümü

Bu çözüm genellikle VPS sanal sunucu kullananlarlar için DDoS saldırı azaltma olarak kullanılır. DDoS için kesin bir yöntem yoktur. Amaç aynı ip üzerinden gelen çok sayıda trafiği engellemektir. Zaten DDoS saldırısının özeti bu.. Çok sayıda http isteği oluşturup sunucuyu işlevsiz hale getirmek.

Evet başlayalım,

İlk olarak firewall yazılımını indereceğimiz klasörü oluşturalım

1
# mkdir /ddos_syn

Klasör içine girin

1
# cd ddos_syn

Firewall yazılımını oluşturduğumuz klasörün içine çekiyoruz

1
# wget http://www.inetbase.com/scripts/ddos/install.sh

install.sh dosyasının içeri aşağıdaki gibidir.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
if [ d ‘/usr/local/ddos’ ]; then
echo; echo; echo “Please un-install the previous version first”
exit 0
else
mkdir /usr/local/ddos
fi
clear
echo; echo ‘Installing DOS-Deflate 0.6’; echo
echo; echo n ‘Downloading source files…’
wget q O /usr/local/ddos/ddos.conf http://www.inetbase.com/scripts/ddos/ddos.conf
echo n ‘.’
wget q O /usr/local/ddos/LICENSE http://www.inetbase.com/scripts/ddos/LICENSE
echo n ‘.’
wget q O /usr/local/ddos/ignore.ip.list http://www.inetbase.com/scripts/ddos/ignore.ip.list
echo n ‘.’
wget q O /usr/local/ddos/ddos.sh http://www.inetbase.com/scripts/ddos/ddos.sh
chmod 0755 /usr/local/ddos/ddos.sh
cp s /usr/local/ddos/ddos.sh /usr/local/sbin/ddos
echo ‘…done’
echo; echo n ‘Creating cron to run script every minute…..(Default setting)’
/usr/local/ddos/ddos.sh cron > /dev/null 2>&1
echo ‘…..done’
echo; echo ‘Installation has completed.’
echo ‘Config file is at /usr/local/ddos/ddos.conf’
echo ‘Please send in your comments and/or suggestions to zaf@vsnl.com’
echo
cat /usr/local/ddos/LICENSE | less

Kurulum için install.sh dosyasını çalıştıralım:

# sh install.sh

Kurulumdan sonra ayarları yapılandıralım:

# vim /usr/local/ddos/ddos.conf

vim komutu ile firewall config dosyasını yapılandıralım:

1
2
3
4
NO_OF_CONNECTIONS=100    (Bir ip adresi maximum 100 bağlantı yapabilir.)
BAN_PERIOD=500     (10 dakika içinde aynı ip adresi 150 erişim yaparsa banlar.)
EMAIL_TO=eposta@adresiniz.com  (Mevcut aktif mail adresinizi giriyorsunuz saldırı geldiğinde mail ile bilgi verir.)
APF_BAN=1         (Eğer APF kullanıyorsanız 1 kullanmıyorsanız 0 yapmanız gerekli.)

Evet hepsi bu, artık vps sanal sunucunuz DDoS saldırılarını azaltmak için hazır durumda.

Okumaya devam et
Şunlar da ilginizi çekebilir...

İçerikleri oluşturur, BAHUSUS ekibini yönetir ve bu blogda gördüğünüz her içeriğin güzel görünmesini sağlar.

Yorum yapmak için tıklayın

Cevap bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Diğer internet

En üste