İnternet üzerinde yer alan birçok yazılım nedeniyle sitelere ve sunuculara saldırı yapmak çok kolay hale geldi. Büyük çaplı saldırılarda her ne kadar el kol bağlansada, ufak çaplı saldırılara yazılımsal çözümler bulmak, saldırıları bir nebze olsun yumuşatmak ve yayına devam edebilmek mümkün.

Bu yazılım yani “Inetbase” ile sunuculara yapılan bağlantıların bir kısmını engelleyerek, saldırı durumunda zaiyatı en aza indirgiyoruz.

Önce Inetbase kurulumunu yapalım;

mkdir ddos
wget http://www.inetbase.com/scripts/ddos/install.sh
sh install.sh

Kurulumu gerçekleştirdikten sonra nano editörü ile konfigüre edelim.

nano /usr/local/ddos/ddos.conf

Burada yer alan satırları aşağıdaki şekilde düzenleyebiliriz,

NO_OF_CONNECTIONS=100 >> Bir IP adresinin maksimum yapabileceği bağlantı sayısı. 100 idealdir.
BAN_PERIOD=500 >> 10 dakika içinde aynı ip adresi 150 defa erişim yaparsa banlar.
EMAIL_TO=seref@hosthink.net >> Saldırı geldiğinde haber almak için buraya mail adresimizi giriyoruz.
APF_BAN=1 >> Eğer APF(firewall) kullanıyorsanız 1, kullanmıyorsanız 0 yapmanız gerekiyor.

Bu işlemlerin ardından sunucumuzu DDOS ve SYN saldırılarına karşı korunaklı hale getiriyoruz.

Bir önceki yazımız olan cPanel Mail Fonksiyonunu Kapatmak başlıklı makalemizde cpanel, cpanel mail fonksiyonu ve cpanel mail kapatma hakkında bilgiler verilmektedir.