Ucuz maliyetlerle kolayca ddos ataklar yapmak çok kolay. Bu nedenle centos yüklü sanal sunucularınızda belirli bir istek sayısına yönelik iptables ile engelleme sağlayan Inetbase Anti Ddos’ un kurulumu ve ayarlamalarını anlatacağız.
Inetbase büyük ölçekli atakları önleyemesede ipnize yönelik belirli istekleri iptables ile engelleyebilir.
Kurulum öncesi dosyayı sunucumuza çekelim (ssh da yürütün) :
wget http://www.inetbase.com/scripts/ddos/install.sh
Kurulum:
sh install.sh
Hata vermesi durumunda chmod +x install.sh ile chmod izni vererek yeniden kurmayı deneyin.
Ayarlar:
nano /usr/local/ddos/ddos.conf
Yukarıdaki komut ile ddos.conf dosyasını nano editörle açıyoruz. İçerisinde bazı kritik ayarlar yer alıyor.
APF_BAN=0 #bu ayar eğer sunucunuzda apf varsa onu kullanarak inetbase’in banlamasını sağlıyor. Burayı apf yok ise 0 olarak bırakın.
NO_OF_CONNECTIONS=300 #burası önemli, sunucunuza yönelik 1 ip den kaç bağlantı yapıldığında ip banlansın? Biz Hür Bilişim olarak 300 öneriyoruz. Problem oluşturur ise dahada yükseltebilirsiniz.
BAN_PERIOD=600 #bu ayar ise 600 saniyede 300 bağlantı yapanı banlıyor. 600 saniye = 10 dakika, siz bu saniye bazlı süreyi dahada genişletebilir veya daraltabilirsiniz.
[email protected] #burasıda güzel bi özellik. Banlanan ipnin raporunun mailinize gelmesini isterseniz kullanın.
Önemli bir ayar daha var. Inetbase de default ayarlar ile yani şu anki ayarlar ise maalesef rastgele sebepsiz banlamalar yapabiliyormuş. Bunun önüne geçmek için aşağıdaki komutu ddos.conf un en altına ekleyin.
netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n
Kurulum ve ayarlar bu kadar. Banlanan ip leri aşağıdaki komutla görebilirsiniz;
nano /usr/local/ddos/ignore.ip.list
Ban listesini boşaltmak için ;
iptables -F
Eğer inetbase den memnun kalmazsanız ve kaldırmak isterseniz aşağıdaki adımları izleyin;
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos sh uninstall.ddos
İyi Çalışmalar!
