Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5

Synflood saldırılarından korunmak %100 Çözüm!
Konuyu Başlatan: root, Görüntülenme: 748, Yanıtlar: 0

Konuyu Görüntüleyenler: 1 Ziyaretçi
#1
Merhaba E-webmasters sakinleri
Çoğu kişinin synflood saldırılarından başı ağrıyor ve hiç bir forumda kesin bir çözüm bulunmuyor.
Çoğu forum csf kur inetbase kur şunu yap bunu yap diyor ama detaya girmiyor. Bu tarz saldırıları csf ve inetbase ilede engelleyebilirsiniz ama yapılandırmaları zordur.

Çoğu uygulama site sahiplerini banlıyor ve siteye giren google botları bile banlıyor bu da çok can sıkıcı bir durumdur.
Velasılkelam sadade gelirsek Centos ve ubuntu ya uyglayacağınız bir kaç satır kod ile bu saldırıları engelleyebilirsiniz!

Ssh ekranına yazılması gereken iptables ruleleri
Kod:
chkconfig iptables on
iptables -F
iptables -N HTTP_KONTROL
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -j HTTP_KONTROL
iptables -A INPUT -p udp -m state --state NEW -j HTTP_KONTROL
iptables -A HTTP_KONTROL -m recent --set --name HTTPsIP
iptables -A HTTP_KONTROL -m recent --update --seconds 1 --hitcount 5 --name HTTPsIP -j DROP

Evet iptables için rulesleri ssh ekranına girdik şimdi kayıt edip yeniden başlatalım.

Kod:
service iptables save
service iptables restart

Bu komutlar ile hoic olsun loic olsun flood tarzı saldırıları engellemiş olduk! Unutmayın ki saldırı biranda gelir mudahale edilmez ise sunucunuz saniyeler içinde ram ve cpu yi tüketir. Bu yüzden iptables ile Saniyede 5 bağlantıya izin verdim. Kullanıcıları banlamaması için bunu en az 1 saniyede 3 olarak ayarlayabilirsiniz. Benim her zaman kullandığım 1 saniyede 5 bağlantıdır.

Diğer saldırı türlerin için yeni makalemde görüşmek üzere iyi forumlar.
 
Alıntı
  
[ Etiketler: synflood | saldirilarindan | korunmak | %100 | cozum! ]


Hızlı Menü: