- 8 Ocak 2017
- 419
- 7
Selamun Aleyküm
THT Ailesi
---------------------------------
DDOS'a karşı önlem almak için Linux sunucu sisteminde yapmanız gerekenler.
DDoS ve DoS saldırıları tarafından kontrol edilen ip en çok "kalıcı" bağlantıları yaparak basit ama kullanışlı komutlar sunmak ve otomatik banearlas APF veya İptables zamanda korunmak faydalı olacaktır.
Peki nedir bu APF ve İPTABLES?
APF: Microsoft yazılımıdır. Kural tabanlı bir iptables güvenlik duvarıdır.Ayarlanması ve kullanılması özellikle sunucular için çok kolaydır.APF iptables tabanlı çalışan çalışan bir güvenlik yazılımıdır.
Iptables: Linux işletim sisteminin varsayılan güvenlik duvarıdır. Bu güvenlik duvarı servislerin çalıştığı portlardan geçen trafiği engelleyebilir, başka bir porta yönlendirme yapabilir.
DDOS'da korunma
En düşükten en yükseğe port 80 bağlantı sırala sayısı:
Örnek bir saldırı durumunda neden:
Büyük olasılıkla 526 veya 424 bağlantı iler olabilir
(port 80) web sunucusu üzerinde açık istek Sayısı numarası) Apache veya Nginx olduğunda
Bağlantıların sayısını SYN_RECV
İptables ile bir saldırı azaltmak için en basit ama etkili yollarından biri yeni modül ile:
İp'e bağlı netstat kullanmadan:
Tüketim trafik (bant genişliği) kullanarak iptables göre:
Komutlar ile sonucuna ulaşabilirsiniz.
Okuduğunuz için teşekkür ederim.
-Rolls-
Asistan/Stajer
Önemli: Linux sistem kurulu olmadığı için fotoğraf ile örnek veremeyeceğim arşivim de olan önemli konuyu paylaşmak istedim..
THT Ailesi
---------------------------------
DDOS'a karşı önlem almak için Linux sunucu sisteminde yapmanız gerekenler.
DDoS ve DoS saldırıları tarafından kontrol edilen ip en çok "kalıcı" bağlantıları yaparak basit ama kullanışlı komutlar sunmak ve otomatik banearlas APF veya İptables zamanda korunmak faydalı olacaktır.
↓↓↓
Peki nedir bu APF ve İPTABLES?
--------------------------------------
APF: Microsoft yazılımıdır. Kural tabanlı bir iptables güvenlik duvarıdır.Ayarlanması ve kullanılması özellikle sunucular için çok kolaydır.APF iptables tabanlı çalışan çalışan bir güvenlik yazılımıdır.
Iptables: Linux işletim sisteminin varsayılan güvenlik duvarıdır. Bu güvenlik duvarı servislerin çalıştığı portlardan geçen trafiği engelleyebilir, başka bir porta yönlendirme yapabilir.
DDOS'da korunma
En düşükten en yükseğe port 80 bağlantı sırala sayısı:
Kod:
netstat -an | grep :80 | awk '{ print $5 }' | awk -F: '{ print $1 }' | sort | uniq -c | sort -n
Örnek bir saldırı durumunda neden:
Kod:
[..]
169 190.11.90.215
221 190.228.135.10
424 186.11.240.81
526 179.12.27.14
Büyük olasılıkla 526 veya 424 bağlantı iler olabilir
(port 80) web sunucusu üzerinde açık istek Sayısı numarası) Apache veya Nginx olduğunda
Kod:
netstat -an | grep :80|wc -l
Bağlantıların sayısını SYN_RECV
Kod:
netstat -an | grep :80 | grep -i syn | wc -l
İptables ile bir saldırı azaltmak için en basit ama etkili yollarından biri yeni modül ile:
Kod:
/sbin/iptables -I INPUT -p tcp -m state --state NEW --dport 80 -m recent --update --seconds 15 --hitcount 10 -j DROP
İp'e bağlı netstat kullanmadan:
Kod:
cat /proc/net/ip_conntrack | awk '{print $5" "$6}' | sort -nr | uniq -c
Tüketim trafik (bant genişliği) kullanarak iptables göre:
Kod:
/sbin/iptables -L -v -n | sort -n
Komutlar ile sonucuna ulaşabilirsiniz.
Okuduğunuz için teşekkür ederim.
-Rolls-
Asistan/Stajer
Önemli: Linux sistem kurulu olmadığı için fotoğraf ile örnek veremeyeceğim arşivim de olan önemli konuyu paylaşmak istedim..