Linux Sunucularda DDOS ve SYN Saldırılarını Engelleyin!

İnternet üzerinde yer alan birçok yazılım nedeniyle sitelere ve sunuculara saldırı yapmak çok kolay hale geldi. Büyük çaplı saldırılarda her ne kadar el kol bağlansada, ufak çaplı saldırılara yazılımsal çözümler bulmak, saldırıları bir nebze olsun yumuşatmak ve yayına devam edebilmek mümkün. Bu yazılım yani “Inetbase” ile sunuculara yapılan bağlantıların bir kısmını engelleyerek, saldırı durumunda zaiyatı en aza indirgiyoruz. Önce Inetbase kurulumunu yapalım; mkdir ddos wget http://www.inetbase.com/scripts/ddos/install.sh sh install.sh Kurulumu gerçekleştirdikten…

Belirli Limit Üzerindeki Bağlantıları Banlama

Selamlar, Saldırı veya kötü amaçlı kullanımlar nedeniyle bazen sunucularda problem yaşanabiliyor. Gelen saldırılar genel olarak belirli bir bağlantı limitinin üzerinde gerçekleşiyor. Genel olarak limiti 100 olarak belirledim. Bazen Google örümcekleri de sitelerimize fazlaca bağlantı kuruyor ve heyecana kapılıp bu örümcekleri sunucudan kaçırmak istemeyiz. Aşağıdaki komut vasıtası ile sunucu üzerinde yer alan 100 ve üzeri bağlantıyı sonlandırabilir, IP’leri bloklayabilirsiniz.   for i in $(netstat -ntu |awk ‘{print $5}’ | awk ‘{sub(“::ffff:”,””);print}’…