Ddos engelliyen script

27 01 2008

Benimde bir çok yerde kullandığım ve bir forumda bulduğum ( şans eseri ) bir script bu. Eğer bu konularla ilgileniyorsanız veya sunucularınız varsa kullanmanızı tavsiye ederim, çünkü faydalarını cok gördüm. Başka sunuculara saldırdıklarında o sunucudan yayın yapan siteler, yerlerde sürünürken aynı saldırılar bize yapıldığında fark etmedik bile. Birde APF ile birlikte kullanıldığında daha iyi perfermans alacaksınız deneyin derim..

İşte kurulum ve kullanım aşağıda :

Script kabuk programlama ile yazılmış 150 bağlantıdan fazla açanı otomatik olarak apf veya iptables yoluyla banlıyo. Bu 150 sayısı size bağlı script banlamı işemini şu şekilde yapıyo
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

görüldüğü gibi bad iplist e netstat çıktısını ekliyo bu listeden bakarak 150 bağlantıdan fazlası olanı atıyor Bu mesajı okuyun

Yorumlar : Henüz yorum yok
Kategori : Güvenlik, Linux