Linux DDOS Engelleme

Ddos saldırısına maruz kalmış sistemler kullanılmaz duruma gelerek hizmetleri kesintiye uğramaktadır. Bu durumu engellemek için sistemimizde donanımsal veya yazılımsal firewall (güvenlik duvarı) kullanmamız gerekmektedir. Eğer ddos saldırısından korumak istediğimiz sistemimiz Linux ise bu işlemi ücretsiz yazılımlar ile yapabiliriz. Linux üzerine kurabileceğimiz ve başarılı sonuçlar elde edebileceğimiz birçok firewall yazılımı bulunmaktadır. Bu yazıda Inetbase’nin ücretsiz firewall yazılımının kurulumunu ve kullanımını anlatacağız. Bu işlem için root yetkisine sahip bir kullanıcı ile sistemimize bağlanıp aşağıdaki komutları uygulamamız yeterli olacaktır;

mkdir firewall
wget http://www.inetbase.com/scripts/ddos/install.sh
sh install.sh

Yukarıdaki komutlardan sonra ücretsiz firewall yazılımı sistemimize kurulmuş olacaktır. Firewall ayarlarını yapmak için aşağıdaki komutu uygulayarak ilgili dosyayı açıyoruz;

nano /usr/local/ddos/ddos.conf

Açılan dosyada aşağıdaki değerleri sistemimize göre düzenleyebiliriz;

NO_OF_CONNECTIONS: Bir ip adresin maksimum yapacağı bağlantı sayısı;
BAN_PERIOD: Bir ip adresin belirli zaman içinde belirli sayıda bağlantı yapmak istediğinde banlanması için,
EMAIL_TO: Saldırı gerçekleştiğinde bilgi verilecek mail adresi,

Gerekli düzenlemeleri yaptıktan sonra dosyamızı kaydetmek için önce CTRL + X tuşlarına birlikte basıyoruz. Daha sonra Y tuşuna basarak enter yapıyoruz. Bu işlemden sonra firewall kurallarımız aktif olacaktır. Tekrar görüşmek üzere. Şimdilik goşçakalın.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir