Linux Dereceli DDOS Koruma Teknikleri

Linux Dereceli DDOS Koruma Teknikleri

cloudflare[1]Arkadaşlar siber saldırılar günümüzde bile hala sunucu ve site sahiplerine her zaman ek maliyet ve saç baş yoldurtan bir durumdur.Bundan Korunmanın çeşitli yolları mevcut ama her yol kendi içinde koruma derecesine sahiptir.Ben bu makalemde kendi yaşadığım tecrübeler doğrultusunda’da önerileride bulunarak size yöntemler sunucam.
 
 
 
1.YÖNTEM
Basit bir php betik ile koruma;
İlk olarak ftp adresimize koruma.php diye bir dosya açıyoruz içini açıp
 
<?php session_start(); $ref = $_GET[‘uri’]; $_SESSION[‘ddos_sessionu’] = 1; ?> <html> <head> <meta http-equiv=”Content-Language” content=”tr”> <meta http-equiv=”Content-Type” content=”text/html; charset=windows-1254″> <title>Dos Protect</title> </head> <body bgcolor=”#000000″ link=”#FF0000″ vlink=”#FF0000″ alink=”#FF0000″> <p align=”center”> <p align=”center”><b><font color=”#FF0000″ size=”5″> <a href=”<?php echo $ref; ?>”>Girişi Tamamlamak İçin Tıklayınız &gt;&gt;</a></font></b></p> </body> </html>
 
Kodlarını ekliyoruz ve kullandığınız scriptin : İndex.php , wp-config.php , global.php ve config.php gibi dosyaların
if(!$_SESSION[‘ddos_sessionu’]){
$uri = $_SERVER[‘REQUEST_URI’];
header(“location: /koruma.php?uri=$uri”);
exit();
}
içine bu kodu ekliyoruz ve kaydedip çıkıyoruz.
 
2.YÖNTEM
Cpanel kullanıyor iseniz , dizin şifreleme kullanacağız. Bu sayede siteye girenler şifre girmelerini isteyecek ve botlar giremeyecek. Açıklama bölümüne ise id , ve pw yazar iseniz normal kullanıcılar girebilir. Şifre koymak için http://cpanel.siteniz.com/cpsess8190…ess/index.html , siteniz.com yazan yere kendi sitenizi yazın ve girin.
 
3.YÖNTEM
İnetbase linux yazılımı kurun;
Yükleme
Code:
wget http://www.inetbase.com/scripts/ddos/install.sh
Code:
sh install.sh
Kaldirma
Code:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
Code:
sh uninstall.ddos
Ayarlar
Code:
pico /usr/local/ddos/ddos.conf
APF_BAN=0 bu özellik 1 ise apf ile banliyo 0 ise iptables ileNO_OF_CONNECTIONS=150 bir ip den kac baglanti olunca banliyoBAN_PERIOD=600 bu deger 10 dakika yapiyo yani on dakikada icinde 150 baglanti kurani atiyo

EMAIL_TO=mailadresiniz@falanfilandomain.com buraya mail adresimiz geliyor

ben iptablesten banlatiyorum.
Yalniz scriptin sade hali biraz dandirik yani bazen ip adresinin tamamini banlamiyorsa, cift rakamlarida banliyor gibi sayilarida engelliyor böyle olunca ip adresinde bu rakamlar gecen yinede siteye giremiyor.
bunu engellemek icin
netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n
komutu confige ekleyebilirsiniz.
banli ip adreslerini bosaltmak icin

iptables -F

4.YÖNTEM

CloudFlare   CloudFlare , Matthew Prince ve Lee Holloway  tarafından 2009 yılında başladı. CloudFlare DDoS atakları , Sql Injection açıklarını ve spamları önler. Ayrıca Cdn sistemide vermektedir. Açıklamak gerekir ise. Bizim sunucumuz Türkiye lokasyon ve içerisinde 500 mb bir dosya var. Bu dosyayı Abd’den biri indirecektir ama normal olarak Abd’den Türkiye’ye bağlandığından yavaş indirecektir. Ama CloudFlare sayesinde Abd’deki sunucuya bağlanarak indiriyor ve hızlanıyor. CloudFlare ile  bir sitenin ortalama hızı %20 ile %60 arası hızlanma ve  band genişliğini %65 azaltır.   CloudFlare Nasıl Çalışıyor ?   Sistemi uygulamak için öncelikle kayıt olmalısınız , kayıt olduktan sonra sizin Ns’lerinizi tarar ve daha sonra sizin Ns adreslerinizi Databasesine kayıt eder sonra size kendi Ns’leri ile değiştirmesini ister. Ns’leri hemen değiştirin. Bu Ns değiştirmenin size bir zararı olmayacaktır. Nsleri CloudFlareye yönlendirdikten sonra artadan 24 saat geçmesi lazımdır. Geçirdi isek 24 saat içinde aktif olacaktır.   Bu 24 saatlik süre zarfında sitenizde herhangi bir kesinti olmayacaktır.  İşlemler bitti ise gönderilen her bağlantı CloudFlare’nin havuz filitresinden geçerek sitenize olan saldırıları engeller.   CloudFlarenin sağladığı güvenlik duvarı ile küçük , orta , büyük saldırıları engelleyebilirsiniz.

Ben 10 Gb Trafik ile günde 5.000 hit alan bir siteyi idare edebildim. Paketinizi yükseltmeden bu sistemi denemenizi tavsiye ederim.  Business plan ile 50mbit saldırılar işlemedi.

Kayıt Olmak İçin Tıklayın  , Ücretli , Ücretsiz Planlara Bakmak İçin Tıklayın 

5.YÖNTEM
Tüm bu yöntemleri denediniz ama bir sonuç elde edemediyseniz yazılımsal bir şekilde size koruma yolu kalmadı demektir. Yapacağınız hamle biraz maliyetli ama en sağlam koruma olan donanımsal koruma ve datacenter tercihi olacaktır.Bu size en kalıcı korumayı sağlayacaktır.Eğer bu konuda yer ve datacenter bulamayan varsa şunu tavsiye edebilirim.Datacenterın öncelikle ne kadar saldırıya ne kadar koruma verdiğine bakın donanımsal korumaları neler var bunları sorun türkiyede bu işi yapabilen datacenter yok bunu rahatlıkla söyleyebilirim.Bakacağınız yurt dışı yerler ise sayılıdır.Bunlardan bir kaçını size yazıyım staminus daha önce kullandığım bir datacenter ama botnet koruması isterseniz yüksek maliyet gerekiyor.Hostgator,Layeredtech,Lunarpages,Gigenet,GtComm sayılı firmalardandır.

Önceki HP G62 Laptop Isınma Sorununa Çözüm
Sonraki PHP ile Güvenlik Kodu Uygulaması Yapmak

Yazar hakkında

keykubad
keykubad 165 Gönderiler

2012 yılında yeni kimliği ve yeni bilgilerle sizlere teknoloji,web programlama,tasarim,güvenlik,internet ve programlar hakkında detaylı bilgiler vermek amaçlı kurulmuş kişisel web sayfamdır.

Yazara ait tüm yazılar

Diğer yazılarımız

Bilim ve Teknoloji 0 Yorum

Yeni Nesil Hack Çeşidi Biyohacking ve Biyo Hacker

Oda nedir öyle diyorsunuz sanırım. Hayal değil gerçek bir bilimsel hack çeşidi. Bazı insanların vücutlarına teknolojik bazı aletleri takarak kendilerine yeni duyular eklemesi yada hayatı kolaylaştırıcak bazı gelişmelere yol açan

İnternet 0 Yorum

IIS Output Cache Önbellekleme Kullanımı ile Site Hızlandırma

IIS Output Cache Önbellekleme Kullanımı ile Site Hızlandırma yöntemi ile sitelerinizi çok hızlı açılır duruma getirebilirsiniz. Ancak bu yöntem anlık xml güncellemesi yapan eticaret sitelerinde önbellekleme yaptığı için xml verilerini

Sunucu Yönetimi 0 Yorum

Linux ve Windows Shell ve Spam(toplu) Mail Dosya Tarayıcı Findbot

Merhaba bildiğiniz üzere sunucuların baş belası haline gelen shell,telnet ve root exploitler ne yazikki bazen şifrelendiği için linux veya windows sistemlerde yakalanmaz durumda oluyor.Size aşağıdaki vereceğim yazılım bu şifreli kodlara

4 Yorum

  1. EETR
    Ekim 01, 15:01 Yanıtla

    Windows için böyle birşey var mı?

    • keykubad
      Ekim 01, 19:05 Yanıtla

      suana kadar raslamadım dostum yani guzel calısana bulursam paylasırım tabiki

  2. ramazan
    Ocak 29, 17:04 Yanıtla

    http get atakları icin nasıl korunabiliriz geçen siteme saldırdılar cloudflare bile işe yaramadı ve cpanelden botların ziyaretleri şu sekildeydi domain.com/?15515 sayı ve soru işaretleriydi bunu nasıl önleyebiliriz?

    • keykubad
      Ocak 30, 16:31 Yanıtla

      Merhaba Cpanel için CSF Firewall kurup ayarlarını yapmanız gerekiyor. Ayrıca comodo waf mod securityde kurup kullanırsanız bu tarz get saldırıları engellemektedir. Bunlar olmasına ragmen saldırı alıyorsanız hizmet aldıgınız firmadan ddos koruması talep ederseniz ücretli koruma işinizi görecektir. Ancak bahsettiğiniz düzey saldırıları yukarıdaki yazdıklarım gayet basit şekilde çözecektir.

Cevap bırakın

This site uses Akismet to reduce spam. Learn how your comment data is processed.