|
Inetbase anti-ddos script |
 |
 |
 |
|
APF ve CSF yazılımsal firewall programlarına ek veya combine olarak çalışan bu script, anlık yoğunluğa göre ip bloke edilmesini sağlar. KURULUM: wget http://www.inetbase.com/scripts/ddos/install.sh
Yüklediğimiz script ile kuruluma geçiyoruz. sh install.sh
Kurulum işleminden sonra ayarları yapmamız gerekiyor. nano /usr/local/ddos/ddos.conf
APF_BAN=0 //* ip adreslerini bloke etmek için iptables kullanıyorsanız 0, APF kullanıyor iseniz 1 yapmanız gerekiyor.
NO_OF_CONNECTIONS=100 //* tek ip adresinden gelen bağlantı sayısı, 100 ip adresi olduğunda bloke eder.
BAN_PERIOD=600 //* 10 dakikanın saniye değeri, 10 dakikada 100 bağlantı yapan ip adreslerini bloke eder.
EMAIL_TO=
Bu e-Posta adresi istek dışı postalardan korunmaktadır, görüntülüyebilmek için JavaScript etkinleştirilmelidir
//* bloke edilen ip adreslerinin rapor halinde mail adresinize gelmesini istiyorsanız bu alanı doldurunuz.
Script aynı ip adresinden gelen çift bağlantıları da bloke ediyor, bunu engellemek için config dosyasını düzenleyiniz.
netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n KALDIRMAK: wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
sh uninstall.ddos
|
