ForumSevgisi.Com

  ForumSevgisi.Com > ForumSevgisi Sosyal Medya - Teknoloji - Oyun Bölümü > Bilgisayar Ve Donanım > Linux


Inetbase Anti-DDoS Scripti | Kurulum ve Yapılandırma


Inetbase Anti-DDoS Scripti | Kurulum ve Yapılandırma

Bilgisayar Ve Donanım Kategorisinde ve Linux Forumunda Bulunan Inetbase Anti-DDoS Scripti | Kurulum ve Yapılandırma Konusunu Görüntülemektesiniz,Konu İçerigi Kısaca ->> Inetbase Anti-DDoS Scripti | Kurulum ve Yapılandırma Yeni bir konudan daha merhabalar Uyku tutmadı ve bir rehber hazırlamak istedim Bileceğiniz ...

Kullanıcı Etiket Listesi

Ağaç Şeklinde Aç1Beğeni
  • 1 gönderen -X-
Yeni Konu aç  Cevapla
LinkBack Seçenekler Stil

Okunmamış 06 Aralık 2014, 05:37   #1
Durumu:
Çevrimdışı
-X- - ait Kullanıcı Resmi (Avatar)
Ruhsuz
Üyelik tarihi: 25 Ekim 2014
Şehir: null
Mesajlar: 1.667
Konular: 293
Beğenilen: 757
Beğendiği: 824
www.forumsevgisi.com
Standart Inetbase Anti-DDoS Scripti | Kurulum ve Yapılandırma

Inetbase Anti-DDoS Scripti | Kurulum ve Yapılandırma

Yeni bir konudan daha merhabalar Uyku tutmadı ve bir rehber hazırlamak istedim Bileceğiniz üzere DDoS ve SYN atakları günümüzde oldukça can sıkıcı bir şekilde artmaya devam ediyor.

Peki biz bu ataklara karşı neler yapabiliriz? Başlangıç olarak bir DDoS koruma scripti kurabiliriz elbette.
İşte tam da bu noktada "inetbase" DDoS scripti devreye giriyor. Bu konumda "inetbase" scriptinin kurulum ve yapılandırmasını anlatacağım.


öncelikle "Secure Shell (ssh)" giriş yaptığımız sunucumuza "wget" komutu ile yükleme dosyamızı çağıralım Ben local sunucumda test ettiğim için ip adresine takılmayın



wget http://www.inetbase.com/scripts/ddos/install.sh

Kurulum scriptini sunucumuza çektikten sonra gerekli izinleri verelim ve çalıştıralım.

chmod 777 install.sh
chmod +x install.sh ( Scripti çalıştırılabilir yapar )



Ve script başarı ile kuruldu. Şimdi konfigrasyonları yapalım

"/usr/local/ddos/ddos.conf" dosyasını açın ve aşağıda belirttiğim bölümleri düzenleyin.
PHP- Kodu:
NO_OF_CONNECTIONS=100 
100 Bağlantıdan sonra ip adresini banlar.


PHP- Kodu:
APF_BAN=
Bu şekilde olursa "iptables" ile banlar, 1 olursa APF ile banlar

PHP- Kodu:
EMAIL_TO="[email protected]
Buraya da mail adresinizi yazın. Böylece banlanan ip adresleri mail adresinize gelir.

PHP- Kodu:
BAN_PERIOD=600 
Saniye bazındaki periyottur. 600 saniye yani 10 dakikalık periyot için bir ip adresinden "150" bağlantı açılırsa o ip adresini banlar.

ddos.conf dosyasının sonuna

PHP- Kodu:
PROTECTED_IPS=( "127.0.0.1" "192.168.1.12" "10.0.2.5" 

eklerseniz bu iplere dokunmayacaktır. Yerel ip'ler vs.

Bu ayarları yaptıktan sonra aşağıda vereceğim komutu konsola girin
PHP- Kodu:
netstat  -tn --inet 2> /dev/null grep ":80" awk '/tcp[ ]*[0-9]+[  ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ {print $5;}' cut -d":" -f1 sort uniq  -sort -
Ardından "/usr/local/ddos/ddos.sh" dosyasını açın ve

PHP- Kodu:
netstat -ntu awk '{print $5}' cut -d: -f1 sort uniq -sort -nr $BAD_IP_LIST 
satırını bulun. Bu satırın altındakileri silin ve aşağıda verilen kodları ekleyin.


PHP- Kodu:
BAD_SYN_IP_LIST=`$TMP_FILE`
netstat -np grep SYN_RECV awk '{print $5}' cut -d: -f1 cut -d: -f1 sort uniq -| \
sort -nawk '{if ($1 > 4) print $2;}' $BAD_SYN_IP_LIST
cat $BAD_SYN_IP_LIST
while read SYN_IP; do
$IPT -I INPUT -s $SYN_IP -j DROP ;
echo 
$SYN_IP>> $BANNED_IP_LIST
echo $SYN_IP>> $IGNORE_IP_LIST
done 
$BAD_SYN_IP_LIST

#DDOS Bolumu
netstat -ntu awk '{print $5}' cut -d: -f1 sort uniq -sort -nr $BAD_IP_LIST
cat $BAD_IP_LIST
if [ $KILL -eq 1 ]; then
IP_BAN_NOW
=0
while read line; do
CURR_LINE_CONN=$(echo $line cut -d" " -f1)
CURR_LINE_IP=$(echo $line cut -d" " -f2)
if [ 
$CURR_LINE_CONN -lt $NO_OF_CONNECTIONS ]; then
break
fi
IGNORE_BAN
=`grep -c $CURR_LINE_IP $IGNORE_IP_LIST`
if [ 
$IGNORE_BAN -ge 1 ]; then
continue
fi
IP_BAN_NOW
=1
echo "$CURR_LINE_IP with $CURR_LINE_CONN connections" >> $BANNED_IP_MAIL
echo $CURR_LINE_IP >> $BANNED_IP_LIST
echo $CURR_LINE_IP >> $IGNORE_IP_LIST
if [ $APF_BAN -eq 1 ]; then
$APF 
-d $CURR_LINE_IP
else
NOT_PROTECTED=1
for u in "${PROTECTED_IPS[@]}"; do
if [ 
$CURR_LINE_IP $u ]; then
NOT_PROTECTED
=0
break
fi
done

if [ $NOT_PROTECTED -eq 1 && $CURR_LINE_IP != ""]; then
$IPT 
-I INPUT -s $CURR_LINE_IP -j DROP
fi

fi
done 
$BAD_IP_LIST
if [ $IP_BAN_NOW -eq 1 ]; then
dt
=`date`
if [ 
$EMAIL_TO != "" ]; then
cat $BANNED_IP_MAIL 
mail -"IP addresses banned on $dt$EMAIL_TO
fi
unbanip
fi
fi
rm 
-f $TMP_PREFIX.* 


İşlem bu kadar. Yukarıdaki konfigrasyon sayesinde 10 dakika içinde 100 bağlantı açan ip adresi banlanır ve bu ip adresleri size mail ile gönderilir.


Tarafımca (@-X-) hazırlanmıştır, izinsiz kopyalanamaz.

Biterken Çalıyordu ;

Martin Garrix - Animals

User bunu beğendi.
________________

Sizin İmza Resimleri Görmeniz İçin Yetkiniz Yok. Lütfen Üye Olun.


Noyan..
imza
Alıntı ile Cevapla

Okunmamış 06 Aralık 2014, 16:27   #2
Durumu:
Çevrimdışı
-X- - ait Kullanıcı Resmi (Avatar)
Ruhsuz
Üyelik tarihi: 25 Ekim 2014
Şehir: null
Mesajlar: 1.667
Konular: 293
Beğenilen: 757
Beğendiği: 824
www.forumsevgisi.com
Standart

Yukarıda yazılan BAD_SYN_IP_LIST kodunda;

4 SYN paketi gönderen banlanır sorgusu çalışmaktadır. Blirtmeyi unutmuşum
________________

Sizin İmza Resimleri Görmeniz İçin Yetkiniz Yok. Lütfen Üye Olun.


Noyan..
imza
Alıntı ile Cevapla
Yeni Konu aç  Cevapla

Etiketler
anti ddos, anti dos, antiddos, atak, auto ban, ban, configration, ddos, duvarı, firewall, güvenlik, inetbase, iptables, kurulum, linux, mail, netstat, scripti, syn, wget, yapilandirma, yapılandırma

Seçenekler
Stil


Saat: 07:08

Forum Yasal Uyarı
vBulletin® ile Oluşturuldu
Copyright © 2016 vBulletin Solutions, Inc. All rights reserved.

ForumSevgisi.Com Her Hakkı Saklıdır
Tema Tasarım:
Kronik Depresif


Sitemiz bir 'paylaşım' sitesidir. Bu yüzden sitemize kayıt olan herkes kontrol edilmeksizin mesaj/konu/resim paylaşabiliyorlar. Bu sebepten ötürü, sitemizdeki mesaj ya da konulardan doğabilecek yasal sorumluluklar o yazıyı paylaşan kullanıcıya aittir ve iletişim adresine mail atıldığı taktirde mesaj ya da konu en fazla 48 saat içerisinde silinecektir.

ankara escort, izmir escort ankara escort, ankara escort bayan, eryaman escort, bursa escort pendik escort, antalya escort,