DDos onleyici script!
 

Script kabuk programlama ile yazilmis 150 baglantidan fazla acani otomatik olarak apf veya iptables yoluyla banliyor. Bu 150 sayisi size bağlı script banlama islemini su sekilde yapmaktadir :

Kod:

---

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

---

görüldügü gibi bad iplist e netstat çiktisini ekliyor bu listeden bakarak 150 bağlantidan fazlasi olani atiyor

Kod:

---

      if [ $APF_BAN -eq 1 ]; then
        $APF -d $CURR_LINE_IP
      else
        $IPT -I INPUT -s $CURR_LINE_IP -j DROP
      fi

---

bu şekilde apf seçili ise apf ile deilse iptables ile banliyor.

script kendini cron.d ye atıp her dakika kontrol yapiyor.

kurulmasi ise cok basit

Yuklemek ;

Kod:

---

# wget [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
# sh install.sh

---

Kaldirmak ;

Kod:

---

# wget [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
# sh uninstall.ddos

---

NOT :

Kod:

---

pico /usr/local/ddos/ddos.conf

---

yaparak, config'inizi editleyebilirsiniz.

APF_BAN=1 bu özellik 1 ise apf ile banlıyo 0 ise iptables ile

NO_OF_CONNECTIONS=150 bir ip den kaç bağlantı olunca banlıyor

BAN_PERIOD=600 bu değer 1 dakika yapiyor yani bir dakikada içinde 150 bağlantı kurani atiyor

EMAIL_TO=
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
buraya mail adresimiz geliyor

---

Iyi calismalar..

Cevap: DDos onleyici script!
 

Hemen kuruyorum bakalım :)

Cevap: DDos onleyici script!
 

coluk cocuga prim vermeyin, ddos onleyici script'i update edin... ;)

Cevap: DDos onleyici script!
 

Paylaşım için teşekkürler .Fakat bu scriptin engellemiş oldugu spoof atak sayısı cok az.Yani DDos'a Tek çare Linux sunucular için Firewall dir.

Günümüzde bir çok Datacenter bu hizmeti sağlamaktadir.Bu hizmeti sağlayan başlıca firmalar günümüzde ünvanı ile tanınmış Datacenter'lerdir.Tabiki bu hizmetin maliyeti aşırı denecek kadar yüksek bir fiyattadır.Yine günümüzde bu tür atakları aramızda birçok kişi almış ve tecrube edinmiştir.Gördügümüz SYN FLOOT atakların 10 Gbit den fazla oldugunu bircok kişi ve kuruluşlar farkındadır ama dedigim gibi Firewall ücretleri 300-500 mbit arası fiyatlarına bakacak olursak 350 TL gibi bir fiyat bütcesi aralıklarındadır.Bunun için bu hizmeti almak biraz maliyetlidir.


Korunma konusuna gelicek olursak . Bu saldırılarda Firewall harici koruma imkansız denecek kadar az. Eger bir sunucu optimizer iseniz bu konuda yazılımsal firewall oluşturabilirsiniz.Sunucu optimize eden kişilerde kimseye bu iyiligi yapmaz ve ücretli bir şekilde hizmet verir. Onun için burdan İRC Sahibi arkadaslarımıza burdan azda olsa bir bilgi cıkartmalarını ve hizmet aldıkları kişileri anlayışla karşılamasını rica ediyoruz.



Başlık için teşekkür eder , Saygılarımı iletirim .


Muzaffer Güler.

Cevap: DDos onleyici script!
 

(: tebessüm ettirdin tesekkur ederim . . vakti zamaninda kafamın bastıgı kadar biseyler yapmaya calisiyordum unix adina (suan ugrasmıyorum)

bir firmaya bagli calismalar yapmadim , ancak XooX(Samet) ile genel bir forumumuz mevcut idi (Linuxsys.org) orada yaptigimiz isler mevcut'tu. birseyler yapmaya calistik yardimci olabildigimizi dusunuyorum unix 'e merakli olan kisilere. .


Dedigin gibi her isin ticareti var biz onu tercih etmedik , insanlara karsiliksiz yardim vermek daha buyuk haz verdi. kaldi ki gunumuzde bile user sayisi 90 a ulasan kanallar belli bir ucret karsiliginda kiraya veriliyor. bilmem anlatabildim mi. Yukardaki script ise, zamanin populer ddos/attack saldirilarina gore dizayn edilmis bir script'tir. gunumuz saldirilariyla eslesdirmek komik olur. ki- suanda bile ise yaradigini dusunuyorum. gelistirmek istesem 1 saatimi almaz, ama buna degecegini hic sanmiyorum. dedigin gibi, bu isi "isim yapmıs" :) datacenter'lar yapsın.
iyi calismalar.