Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5

Ddos saldırısı alınca kernel limitlerini artırmak
Konuyu Başlatan: root, Görüntülenme: 289, Yanıtlar: 0

Konuyu Görüntüleyenler: 1 Ziyaretçi
#1
Ddos saldırısı alınca sunucularımızın tüm kapasitesini kullanması sağlanabilir. Hem cPanel sunucularda hemde farklı panel kullanan Centos sunucularda alttaki komutlar kullanılabilir. Normalde düşük olan bazı değerler nedeniyle sunucu kapasitesinin tamamını kullanmadan ağırlaşarak kapanabilir. Bu düzenlemeler ile %100 koruma sağlanmaz ama ufak çaplı saldırılarda kapanan sunucular bu yöntemler uygulanarak orta ölçekli saldırılara dayanabilir.

1. Adım:
Öncelikle alttaki komutu vererek ilgili dosyayı açıyoruz;



Kod:
pico Yada nano /etc/rc.d/rc.local


Sonrasında ilgili dosyada karşılaştırma yaparak (yani varsa olan komutu tekrar eklemiyoruz) dosyanın en altına alttaki komutları ekliyoruz.




Kod:
echo 30 >/proc/sys/net/ipv4/tcp_fin_timeout
echo 1800 >/proc/sys/net/ipv4/tcp_keepalive_time
echo 0  >/proc/sys/net/ipv4/tcp_window_scaling
echo 0  >/proc/sys/net/ipv4/tcp_sack
echo 0  >/proc/sys/net/ipv4/tcp_timestamps
echo 4096 > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 2 > /proc/sys/net/ipv4/tcp_synack_retries


Sonrasında ctrl+x diyoruz çıkan soruya y(yes) diyerek kayıt işlemini tamamlnıyoruz.



2. Adım:
Daha sonra 2. bir dosyada yapacağımız işlemler var. Bunun için alttaki dosyayı açıyoruz.




Kod:
pico yada nano /etc/sysctl.conf


Açtığımız dosyada var olmayan komutları dosyaya en alta ilave ediyoruz.




Kod:
# tcp_syncookies ayarlar
net.ipv4.tcp_syncookies = 1

# sunucudaki tüm ipleri ping almaya kapatır
net.ipv4.icmp_echo_ignore_all = 1

# tcp_fin_timeout süresini ayarlar
net.ipv4.tcp_fin_timeout = 30

# tcp_keepalive_süresini ayarlar
net.ipv4.tcp_keepalive_time = 1800

# tcp_window_scaling kapatır
net.ipv4.tcp_window_scaling = 0

# tcp_sack kapatır
net.ipv4.tcp_sack = 0

# tcp_timestamps kapatır
net.ipv4.tcp_timestamps = 0




ctrl+x ve çıkan soruya y(yes) diyerek onaylıyoruz ve kaydediyoruz.

Sonrasında ssh da reboot komutunu vererek sunucumuzu tekrar başlatıyoruz.
Not: Sitemde sizlere faydalı olabilmeyi hedefliyorum. Ddos konusunda verdiklerim %100 çözümler değil. Bunları anlatmış ama kendisi korunuyormu şeklinde denemeler yaparsanız hakkımı helal etmiyorum. Tek amacım faydalı olabilmek kapanmaz gibi bir iddaam yok. Standart düz bir hostingde sitem barınıyor.
 
Alıntı
  
[ Etiketler: ddos | saldirisi | alinca | kernel | limitlerini | artirmak ]


Hızlı Menü: