Linux Dereceli DDOS Koruma Teknikleri

Linux Dereceli DDOS Koruma Teknikleri

cloudflare[1]Arkadaşlar siber saldırılar günümüzde bile hala sunucu ve site sahiplerine her zaman ek maliyet ve saç baş yoldurtan bir durumdur.Bundan Korunmanın çeşitli yolları mevcut ama her yol kendi içinde koruma derecesine sahiptir.Ben bu makalemde kendi yaşadığım tecrübeler doğrultusunda’da önerileride bulunarak size yöntemler sunucam.
 
 
 
1.YÖNTEM
Basit bir php betik ile koruma;
İlk olarak ftp adresimize koruma.php diye bir dosya açıyoruz içini açıp
 
<?php session_start(); $ref = $_GET[‘uri’]; $_SESSION[‘ddos_sessionu’] = 1; ?> <html> <head> <meta http-equiv=”Content-Language” content=”tr”> <meta http-equiv=”Content-Type” content=”text/html; charset=windows-1254″> <title>Dos Protect</title> </head> <body bgcolor=”#000000″ link=”#FF0000″ vlink=”#FF0000″ alink=”#FF0000″> <p align=”center”> <p align=”center”><b><font color=”#FF0000″ size=”5″> <a href=”<?php echo $ref; ?>”>Girişi Tamamlamak İçin Tıklayınız &gt;&gt;</a></font></b></p> </body> </html>
 
Kodlarını ekliyoruz ve kullandığınız scriptin : İndex.php , wp-config.php , global.php ve config.php gibi dosyaların
if(!$_SESSION[‘ddos_sessionu’]){
$uri = $_SERVER[‘REQUEST_URI’];
header(“location: /koruma.php?uri=$uri”);
exit();
}
içine bu kodu ekliyoruz ve kaydedip çıkıyoruz.
 
2.YÖNTEM
Cpanel kullanıyor iseniz , dizin şifreleme kullanacağız. Bu sayede siteye girenler şifre girmelerini isteyecek ve botlar giremeyecek. Açıklama bölümüne ise id , ve pw yazar iseniz normal kullanıcılar girebilir. Şifre koymak için http://cpanel.siteniz.com/cpsess8190…ess/index.html , siteniz.com yazan yere kendi sitenizi yazın ve girin.
 
3.YÖNTEM
İnetbase linux yazılımı kurun;
Yükleme
Code:
wget http://www.inetbase.com/scripts/ddos/install.sh
Code:
sh install.sh
Kaldirma
Code:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
Code:
sh uninstall.ddos
Ayarlar
Code:
pico /usr/local/ddos/ddos.conf
APF_BAN=0 bu özellik 1 ise apf ile banliyo 0 ise iptables ileNO_OF_CONNECTIONS=150 bir ip den kac baglanti olunca banliyoBAN_PERIOD=600 bu deger 10 dakika yapiyo yani on dakikada icinde 150 baglanti kurani atiyo

EMAIL_TO=mailadresiniz@falanfilandomain.com buraya mail adresimiz geliyor

ben iptablesten banlatiyorum.
Yalniz scriptin sade hali biraz dandirik yani bazen ip adresinin tamamini banlamiyorsa, cift rakamlarida banliyor gibi sayilarida engelliyor böyle olunca ip adresinde bu rakamlar gecen yinede siteye giremiyor.
bunu engellemek icin
netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n
komutu confige ekleyebilirsiniz.
banli ip adreslerini bosaltmak icin

iptables -F

4.YÖNTEM

CloudFlare   CloudFlare , Matthew Prince ve Lee Holloway  tarafından 2009 yılında başladı. CloudFlare DDoS atakları , Sql Injection açıklarını ve spamları önler. Ayrıca Cdn sistemide vermektedir. Açıklamak gerekir ise. Bizim sunucumuz Türkiye lokasyon ve içerisinde 500 mb bir dosya var. Bu dosyayı Abd’den biri indirecektir ama normal olarak Abd’den Türkiye’ye bağlandığından yavaş indirecektir. Ama CloudFlare sayesinde Abd’deki sunucuya bağlanarak indiriyor ve hızlanıyor. CloudFlare ile  bir sitenin ortalama hızı %20 ile %60 arası hızlanma ve  band genişliğini %65 azaltır.   CloudFlare Nasıl Çalışıyor ?   Sistemi uygulamak için öncelikle kayıt olmalısınız , kayıt olduktan sonra sizin Ns’lerinizi tarar ve daha sonra sizin Ns adreslerinizi Databasesine kayıt eder sonra size kendi Ns’leri ile değiştirmesini ister. Ns’leri hemen değiştirin. Bu Ns değiştirmenin size bir zararı olmayacaktır. Nsleri CloudFlareye yönlendirdikten sonra artadan 24 saat geçmesi lazımdır. Geçirdi isek 24 saat içinde aktif olacaktır.   Bu 24 saatlik süre zarfında sitenizde herhangi bir kesinti olmayacaktır.  İşlemler bitti ise gönderilen her bağlantı CloudFlare’nin havuz filitresinden geçerek sitenize olan saldırıları engeller.   CloudFlarenin sağladığı güvenlik duvarı ile küçük , orta , büyük saldırıları engelleyebilirsiniz.

Ben 10 Gb Trafik ile günde 5.000 hit alan bir siteyi idare edebildim. Paketinizi yükseltmeden bu sistemi denemenizi tavsiye ederim.  Business plan ile 50mbit saldırılar işlemedi.

Kayıt Olmak İçin Tıklayın  , Ücretli , Ücretsiz Planlara Bakmak İçin Tıklayın 

5.YÖNTEM
Tüm bu yöntemleri denediniz ama bir sonuç elde edemediyseniz yazılımsal bir şekilde size koruma yolu kalmadı demektir. Yapacağınız hamle biraz maliyetli ama en sağlam koruma olan donanımsal koruma ve datacenter tercihi olacaktır.Bu size en kalıcı korumayı sağlayacaktır.Eğer bu konuda yer ve datacenter bulamayan varsa şunu tavsiye edebilirim.Datacenterın öncelikle ne kadar saldırıya ne kadar koruma verdiğine bakın donanımsal korumaları neler var bunları sorun türkiyede bu işi yapabilen datacenter yok bunu rahatlıkla söyleyebilirim.Bakacağınız yurt dışı yerler ise sayılıdır.Bunlardan bir kaçını size yazıyım staminus daha önce kullandığım bir datacenter ama botnet koruması isterseniz yüksek maliyet gerekiyor.Hostgator,Layeredtech,Lunarpages,Gigenet,GtComm sayılı firmalardandır.

Önceki HP G62 Laptop Isınma Sorununa Çözüm
Sonraki PHP ile Güvenlik Kodu Uygulaması Yapmak

Yazar hakkında

keykubad
keykubad 149 Gönderiler

2012 yılında yeni kimliği ve yeni bilgilerle sizlere teknoloji,web programlama,tasarim,güvenlik,internet ve programlar hakkında detaylı bilgiler vermek amaçlı kurulmuş kişisel web sayfamdır.

Yazara ait tüm yazılar

Diğer yazılarımız

Sunucu Yönetimi 0 Yorum

Linux Swap Temizleme İşlemi İle Hızlandırma

Sunucuyu hızlandırmak için Swap’ı boşaltın Arkadaşlar ramlar bildiğiniz gibi programların bilgilerinin depolandığı alanlardır ve server işletiminde ve php vb. çalıştırırken rame başvurulur. Şimdi zamanla ram gerekli gereksiz bilgilerle dolar ve

Güvenlik 0 Yorum

Cpanel Exim Toplu Olarak Bir Mail Adresini Silmek ve Spam Önlemek

Cpanel Exim Toplu Olarak Bir Mail Adresini Silmek ve Spam Önlemek Cpanel sunucularda başınıza gelebilecek önemli durumlardan biride spam mail çıkışlarıdır. Bu durumlarda öncelikle tespitini yapmanız gerekecektir. Tespit ettikten sonra

Güvenlik 0 Yorum

Linux ELS (Easy Linux Security) Kurulumu ve Detaylı Anlatımı

ELS linux için otomatik optimize ve güvenlik ayarları sağlayan içindeki yazılımlar sayesinde sunucunuza maksimum performans sağlatan ufak ama etkili bir yazılımdır.Makaleyi dikkatlice okuyup uygularsanız herhangi bir problem yaşamazsınız. NOT :

4 Yorum

  1. EETR
    Ekim 01, 15:01 Yanıtla

    Windows için böyle birşey var mı?

    • keykubad
      Ekim 01, 19:05 Yanıtla

      suana kadar raslamadım dostum yani guzel calısana bulursam paylasırım tabiki

  2. ramazan
    Ocak 29, 17:04 Yanıtla

    http get atakları icin nasıl korunabiliriz geçen siteme saldırdılar cloudflare bile işe yaramadı ve cpanelden botların ziyaretleri şu sekildeydi domain.com/?15515 sayı ve soru işaretleriydi bunu nasıl önleyebiliriz?

    • keykubad
      Ocak 30, 16:31 Yanıtla

      Merhaba Cpanel için CSF Firewall kurup ayarlarını yapmanız gerekiyor. Ayrıca comodo waf mod securityde kurup kullanırsanız bu tarz get saldırıları engellemektedir. Bunlar olmasına ragmen saldırı alıyorsanız hizmet aldıgınız firmadan ddos koruması talep ederseniz ücretli koruma işinizi görecektir. Ancak bahsettiğiniz düzey saldırıları yukarıdaki yazdıklarım gayet basit şekilde çözecektir.

Cevap bırakın

This site uses Akismet to reduce spam. Learn how your comment data is processed.