DDOS NEDİR?
DDoS saldırısı (Distributed Denial of Service attack), çoklu sistemlerde hedef sistemin kaynakları ya da bant genişliğini istilaya uğradığı zaman oluşur, bunlar genellikle bir veya birden fazla web sunucusudur. Bu sistemler saldırganlar tarafından çeşitli yöntemler kullanılarak bağdaştırılır.
(Kaynak: Vikipedi & sevketnarin.com)
SYN NEDİR?
SYN saldırısı (SYN flood), hizmeti engelleme saldırısının bir biçimidir. Bu saldırı biçiminde bir saldırgan sistemin yasal trafiğini isteklere cevap veremeyecek duruma getirmek için yeterli sunucu kaynaklarını tüketme girişiminde bulunarak, hedef alınan sisteme ardışık SYNistekleri (SYN requests) gönderir.
(Kaynak: Vikipedi)
Basit ddos ve syn saldırılarını engellemek için ücretsiz olan yazılımsal firewall hizmetini kullanabilirsiniz.
-YAZILIMSAL FİREWALL’ı SUNUCUMUZA KURALIM-
Aşağıdaki komutları sırasıyla uygulayalım…
mkdir ddos
wget http://www.inetbase.com/scripts/ddos/install.sh
sh install.sh
Yukarıdaki komutları sırasıyla yazdıktan sonra yazılımsal firewallı kurmuş oluyoruz.Bundan sonra yapmamız gereken tek işlem Firewall config yapılandırılması…
AŞAĞIDAKİ KOMUTLARI GİRELİM…
nano /usr/local/ddos/ddos.conf
yukarıdaki komut ile config yani ayar bölümüne gelmiş oluyoruz…
NO_OF_CONNECTIONS=100 >Bir ip adresi maximum 100 bağlantı yapabilir.
BAN_PERIOD=500 >10 dakika içinde aynı ip adresi 150 erişim yaparsa banlar
EMAIL_TO=info@narinhosting.com Mevcut aktif mail adresinizi giriyorsunuz saldırı geldiğinde mail ile bilgi verir.
APF_BAN=1 Eğer APF kullanıyorsanız 1 kullanmıyorsanız 0 yapmanız gerekli
Synflood Ddos Attack Engeleme GÜVENLİK
4/
5
Oleh
Root