How To Blog @ Erkan

Benimde bir çok yerde kullandığım ve bir forumda bulduğum ( şans eseri ) bir script bu. Eğer bu konularla ilgileniyorsanız veya sunucularınız varsa kullanmanızı tavsiye ederim, çünkü faydalarını cok gördüm. Başka sunuculara saldırdıklarında o sunucudan yayın yapan siteler, yerlerde sürünürken aynı saldırılar bize yapıldığında fark etmedik bile. Birde APF ile birlikte kullanıldığında daha iyi perfermans alacaksınız deneyin derim..

İşte kurulum ve kullanım aşağıda :

Script kabuk programlama ile yazılmış 150 bağlantıdan fazla açanı otomatik olarak apf veya iptables yoluyla banlıyo. Bu 150 sayısı size bağlı script banlamı işemini şu şekilde yapıyo
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

görüldüğü gibi bad iplist e netstat çıktısını ekliyo bu listeden bakarak 150 bağlantıdan fazlası olanı atıyor

if [ $APF_BAN -eq 1 ]; then
$APF -d $CURR_LINE_IP
else
$IPT -I INPUT -s $CURR_LINE_IP -j DROP
fi
bu şekilde apf seçili ise apf ile deilse iptables ile banlıyo (kabuk programla konusunda pek iyi deilim)

script kendini cron.d ye atıp her dakika kontrol yapıyor

kurulması ise çok basit

Yükleme
# wget http://www.inetbase.com/scripts/ddos/install.sh
# sh install.sh
Kaldırma
# wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
# sh uninstall.ddos

Not : Önemli birşeyi farkettim ki, plesk olan sunucularda calismiyor veya sorun yaratiyor. Dikkate almanızı tavsiye ederim.