Selamlar,

Saldırı veya kötü amaçlı kullanımlar nedeniyle bazen sunucularda problem yaşanabiliyor. Gelen saldırılar genel olarak belirli bir bağlantı limitinin üzerinde gerçekleşiyor.

Genel olarak limiti 100 olarak belirledim. Bazen Google örümcekleri de sitelerimize fazlaca bağlantı kuruyor ve heyecana kapılıp bu örümcekleri sunucudan kaçırmak istemeyiz.

Aşağıdaki komut vasıtası ile sunucu üzerinde yer alan 100 ve üzeri bağlantıyı sonlandırabilir, IP’leri bloklayabilirsiniz.

for i in $(netstat -ntu |awk ‘{print $5}’ | awk ‘{sub(“::ffff:”,””);print}’ | cut -f1 -d ‘:’ | sort | uniq -c | sort -n | grep -v -e server -e Address -e 127.0.0.1 -e 0.0.0.0 | awk ‘$1 > 100 {print $1,$2}’); do iptables -A INPUT -s $i -j DROP;done

Bir önceki yazımız olan Image Magick Kurulumu başlıklı makalemizde image magick kurulumu ve imagemagick hakkında bilgiler verilmektedir.