Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Sunucu Yönetimi ve Güvenliği
> Linux Server Yönetim

Linux Server Yönetim Linux server yönetim ve yazılımlar




DDoS Koruma Scripti Tanıtım Yazısı (inetbase) xMit !

Linux Server Yönetim

Yeni Konu aç Cevapla
 
Seçenekler
Alt 2 Hafta önce   #1
  • Root@xMit:~#
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 37
Teşekkür (Aldı): 214


Post DDoS Koruma Scripti Tanıtım Yazısı (inetbase) xMit !








Selamın Aleykum Turk Hack Team ailesi çeşitli Web serverlar için koruma ayrıntıları belirtmiştim geçen konularımda fakat bir grup Script ile ddos korumayı nasıl yapılır ? sorusu içerisindelerdi bu arkadaşlarında kafasında ki soru işaretlerini gidermek için Bu Konumda SSH' İle Root girişi yapıp Scriptli Ddos koruma formülünü göstermiş olucağım



Şimdi Adım Adım Root Girişimizi yaptıktan Sonra Kuruluma Başlayalım ..

Kod:
1. wget http://www.inetbase.com/scripts/ddos/install.sh 2. sh install.sh


Kurulum Sonrası Yapılacak İnce Ayarlar




Öncelikle /usr/local/ddos/ddos.conf dosyasını açalım ..


APF_BAN=0 ( 0 olursa İptables ile 1 olursa Apf ile banlar )
NO_OF_CONNECTIONS=100 Bağlantıdan Sonrası Banlanıcaktır (Önerim)
BAN_PERIOD=600 (10 dakika içinde yukarıdaki sayı kadar bağlantı açanı banlar )
EMAIL_TO=Buraya Orjinal Mail'inizi Girerseniz Banlama Sonucları Mail' Adresinize Atılır .




Bu ayarlardan sonra aşağıdaki komutu konsola girerek ilerlemeye Devam Ediyoruz .

Kod:
netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n



dos.conf dosyasının en altına gozardı edilecek ip adreslerini Google botları,local ipleri eklemeyi unutmayın

PROTECTED_IPS=( "192.168.1.10" "127.0.0.1" "10.0.10.0" "192.168.2.5" Gibi )



--------------
Son Adımlar




Kod:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
Yukarda Verdiğim Kodları /usr/local/ddos/ddos.sh dosyası içinden bulun !!
Sonrasında Bu satırın altındakileri silin aşağıda vereceğim kodları ekleyin .


Kod:
BAD_SYN_IP_LIST=`$TMP_FILE` netstat -np | grep SYN_RECV | awk '{print $5}' | cut -d: -f1 | cut -d: -f1 | sort | uniq -c | \ sort -n| awk '{if ($1 > 4) print $2;}' > $BAD_SYN_IP_LIST cat $BAD_SYN_IP_LIST while read SYN_IP; do $IPT -I INPUT -s $SYN_IP -j DROP ; echo $SYN_IP>> $BANNED_IP_LIST echo $SYN_IP>> $IGNORE_IP_LIST done < $BAD_SYN_IP_LIST #DDOS Bolumu netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST cat $BAD_IP_LIST if [ $KILL -eq 1 ]; then IP_BAN_NOW=0 while read line; do CURR_LINE_CONN=$(echo $line | cut -d" " -f1) CURR_LINE_IP=$(echo $line | cut -d" " -f2) if [ $CURR_LINE_CONN -lt $NO_OF_CONNECTIONS ]; then break fi IGNORE_BAN=`grep -c $CURR_LINE_IP $IGNORE_IP_LIST` if [ $IGNORE_BAN -ge 1 ]; then continue fi IP_BAN_NOW=1 echo "$CURR_LINE_IP with $CURR_LINE_CONN connections" >> $BANNED_IP_MAIL echo $CURR_LINE_IP >> $BANNED_IP_LIST echo $CURR_LINE_IP >> $IGNORE_IP_LIST if [ $APF_BAN -eq 1 ]; then $APF -d $CURR_LINE_IP else NOT_PROTECTED=1 for u in "${PROTECTED_IPS[@]}"; do if [ $CURR_LINE_IP = $u ]; then NOT_PROTECTED=0 break fi done if [ $NOT_PROTECTED -eq 1 && $CURR_LINE_IP != ""]; then $IPT -I INPUT -s $CURR_LINE_IP -j DROP fi fi done < $BAD_IP_LIST if [ $IP_BAN_NOW -eq 1 ]; then dt=`date` if [ $EMAIL_TO != "" ]; then cat $BANNED_IP_MAIL | mail -s "IP addresses banned on $dt" $EMAIL_TO fi unbanip fi fi rm -f $TMP_PREFIX.*



Bu Scrpit ilede tek ip' üzerinden tekrar edicek hızlı istekleri otomatik algılayıp banlanmasını sağlayabileceksiniz .


Banlanan İpleri komple açmak için --


Kod:
iptables -F



Scripti Tamamen Kaldırmak için uygulayacağımız Komut --


Kod:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos sh uninstall.ddos










Evet Dostlarım Bir Konunun Daha Sonuna Geldim İlerleyen Günlerde en yoğun istek alan konuları araştırmaya devam edeceğiz ..




SaygılLarımla

// xMit !



___________________________________________


Turk Hack Team

Cyber Sécurity Team








 Online  
 
Alıntı ile Cevapla
Teşekkür

Jad3s Teşekkür etti.
Alt 2 Hafta önce   #2
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
11/2018
Nereden
VATAN !!!
Mesajlar
Konular

Teşekkür (Etti): 63
Teşekkür (Aldı): 44




Kısa Yoldan Ddos Atmayı Gösterirmisiniz Paralı Ve parasız



___________________________________________

═══════════════════════════
OsmanlıTorunları SinCe 2009 / @ JAD3S
══════════════════════════

Konu dRose98 tarafından ( 2 Hafta önce Saat 00:58 ) değiştirilmiştir..
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #3
  • Root@xMit:~#
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 37
Teşekkür (Aldı): 214


Exclamation



Alıntı:
Jad3s´isimli üyeden Alıntı Mesajı göster
Çok Yararlı Ve Güzel Olmuş Hocam Bide Kısa Yoldan Ddos Atmayı Gösterirmisiniz Paralı Ve parasız



Bu Konuda çok fazla istek geliyo Üstünde çalıştığım bir proje var ilerleyen zamanlarda DDoS Attack xMit edition isminde bir program yayınlayacağım insallah .



___________________________________________


Turk Hack Team

Cyber Sécurity Team








 Online  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #4
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
05/2016
Nereden
Las Vegas
Mesajlar
Konular

Teşekkür (Etti): 9
Teşekkür (Aldı): 140




Bu DDoS koruması cok eskıde kaldı bır ıse yaramıyor denendı



___________________________________________

Vatana ihanetin nedeni olmaz! Er yada geç bedeli olur..

-Mustafa Kemal Atatürk

|------------------------------------------------|
| Догукан бей |
|------------------------------------------------|
 Offline  
 
Alıntı ile Cevapla
Alt 2 Hafta önce   #5
  • Root@xMit:~#
  • Üye Bilgileri
Üyelik tarihi
03/2016
Mesajlar
Konular

Teşekkür (Etti): 37
Teşekkür (Aldı): 214




Alıntı:
HackerDodo´isimli üyeden Alıntı Mesajı göster
Bu DDoS koruması cok eskıde kaldı bır ıse yaramıyor denendı


Doğrudur Script ile koruma yöntemlerini bende çok önermiyorum yazdığım yeni sistem bir çok farklı koruma metodları var sadece ille script ile olmuyomu diyen arkadaşlar için bir örnek olmasını istedim .. Teşekkürler Bilgilendirdiğiniz için .. @HackerDodo



___________________________________________


Turk Hack Team

Cyber Sécurity Team








 Online  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+

web tasarım

wau