Bir Turlu %100 Cozumu bulunamayan SYN ve DDOS atacklara karşı bir nebzede olsa onune gecebilmek adına Linux sunucumuza inetbase kuruyoruz..

SSH den Root olarak login olduktan sonra:
Kod:
wget http://www.inetbase.com/scripts/ddos/install.sh

sh install.sh


conf dosyasını duzenleme

Kod:
pico /usr/local/ddos/ddos.conf

* Eğer pico komutu başarısız olursa, aynı kapıya cıkan nano komutunu deneyiniz.

APF_BAN=0 bu ozellik 1 ise apf ile banlıyor, 0 ise iptables ile ( APF bilmiyorsak 0 konumunda kalmasında yarar var. )
NO_OF_CONNECTIONS=150 >Bir IP uzerinden en cok yapılabilecek bağlantı sayısını belirtir.
BAN_PERIOD=600 > Bu değer saniye cinsinden sureyi belirtir, ornekte verilen 600 saniye 10 dakikaya eşittir, 10 dakika icerisinde 600'den fazla bağlantı yapılması durumunda IP banlanır.
[email protected] Bu satıra raporların gonderileceği e-posta adresini giriyoruz.



Not : Bazı durumlarda IP adresinin tumunu banlamadığı icin aynı sayıların gectiği IP adresleri de banlanıyor, bunu duzeltmek icin;

Kod:
netstat -tn –inet 2> /dev/lisanssız| grep “:80″ | awk ‘/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+ *^ */ ’ | cut -d”:” -f1 | sort | uniq -c | sort -n



Banlanan IP adreslerini temizlemek icin;

Kod:
iptables -F

Uygulamayı sistemden silmek icin;

Kod:
wget URLhttp://www.inetbase.com/scripts/ddos/uninstall.ddos/URL

Dosyayı sunucuya cektikten sonra;

sh uninstall.ddos
Genişletmek icin tıkla ...

Komutu ile uygulamayı sunucumuzdan kaldırıyoruz.