Cihan Kızılgül

Sunucunuza gelen saldırıların hangi ipler üzerinden geldiğini anlamak için daha önceki yazılarımda ddos kurulumunu göstermiştim. Ancak manuel olarak bu saldırıları görmek ve engellemek istiyorsanız aşağıdaki komutlarla saldırı gelen ipleri görebilir, ardından bloklayabilirsiniz.

Saldırı gelen iplerin tespiti için;
(80 portuna gelenleri tespit eder)
netstat -atpn |grep :80 |grep -v 8080| awk ‘{print $5}’|awk -F: ‘{print $1}’|sort -n |uniq -c|awk ‘{if ($1 > 10) {print }}’
ya da
netstat -an | grep SYN_RECV
diyerek syn atak yapan ipleri görebilirsiniz. 100 bağlantı hatta bazı durumlarda daha üzeri bağlantılar saldırı olarak değerlendirilmemelidir. Bunları da göze alarak;

iptables -A INPUT -p all -s ipadresi -j DROP

komutuyla iptables a gelen pakedi protokolü ne olursa olsun dropla demiş oluyoruz.

Ddos programı, sunucunuza aynı ipden ve gerektiğinden fazla bağlantı kuran clientleri killeyerek, sunucunuzun averagelarının şişmesini, dolayısıyla servislerinin rahat çalışmasını sağlar. Böylelikle bloklanan ipler ile, mysql, apache gibi servisler rahat çalıştıklarından ötürü sisteminizde servis verememe gibi durumlar daha az meydana gelmeyecektir. Ancak yüksek kapasitede trafikle birlikte gelen saldırılarda geçerliliği zayıftır.

Kurulumu aşağıdaki gibidir :

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0755 install.sh
./install.sh
pico /usr/local/ddos/ddos.conf

Php güvenliği adı altında php ile yapılabilecek minimum ama önemli işlemleri belirttikten sonra, MySQL i safe modda çalıştırarak yine birçok hacklenme riskinin önüne geçebilirsiniz.

Yapmanız gereken my.cnf içerisine aşağıdaki kodu geçmek (Genellikle /etc/my.cnf tur)

safe-show-database
local-infile=0