Selamın Aleykum Turk Hack Team ailesi çeşitli Web serverlar için koruma ayrıntıları belirtmiştim geçen konularımda fakat bir grup Script ile ddos korumayı nasıl yapılır ? sorusu içerisindelerdi bu arkadaşlarında kafasında ki soru işaretlerini gidermek için Bu Konumda SSH' İle Root girişi yapıp Scriptli Ddos koruma formülünü göstermiş olucağım
Şimdi Adım Adım Root Girişimizi yaptıktan Sonra Kuruluma Başlayalım ..
Kod:
[COLOR="Lime"][CENTER]1. wget http://www.inetbase.com/scripts/ddos/install.sh
2. sh install.sh[/CENTER][/COLOR]
Kurulum Sonrası Yapılacak İnce Ayarlar
Öncelikle /usr/local/ddos/ddos.conf dosyasını açalım ..
APF_BAN=0 ( 0 olursa İptables ile 1 olursa Apf ile banlar )
NO_OF_CONNECTIONS=100 Bağlantıdan Sonrası Banlanıcaktır (Önerim)
BAN_PERIOD=600 (10 dakika içinde yukarıdaki sayı kadar bağlantı açanı banlar )
EMAIL_TO=Buraya Orjinal Mail'inizi Girerseniz Banlama Sonucları Mail' Adresinize Atılır .
Bu ayarlardan sonra aşağıdaki komutu konsola girerek ilerlemeye Devam Ediyoruz .
dos.conf dosyasının en altına gozardı edilecek ip adreslerini Google botları,local ipleri eklemeyi unutmayın
PROTECTED_IPS=( "192.168.1.10" "127.0.0.1" "10.0.10.0" "192.168.2.5" Gibi )
--------------
APF_BAN=0 ( 0 olursa İptables ile 1 olursa Apf ile banlar )
NO_OF_CONNECTIONS=100 Bağlantıdan Sonrası Banlanıcaktır (Önerim)
BAN_PERIOD=600 (10 dakika içinde yukarıdaki sayı kadar bağlantı açanı banlar )
EMAIL_TO=Buraya Orjinal Mail'inizi Girerseniz Banlama Sonucları Mail' Adresinize Atılır .
Bu ayarlardan sonra aşağıdaki komutu konsola girerek ilerlemeye Devam Ediyoruz .
Kod:
[CENTER][COLOR="Lime"][SIZE="3"][FONT="Book Antiqua"]netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n[/FONT][/SIZE][/COLOR][/CENTER]
dos.conf dosyasının en altına gozardı edilecek ip adreslerini Google botları,local ipleri eklemeyi unutmayın
PROTECTED_IPS=( "192.168.1.10" "127.0.0.1" "10.0.10.0" "192.168.2.5" Gibi )
--------------
Son Adımlar
Kod:
[CENTER][FONT="Book Antiqua"][SIZE="3"][COLOR="DarkSlateGray"]netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST[/COLOR][/SIZE][/FONT][/CENTER]
Yukarda Verdiğim Kodları /usr/local/ddos/ddos.sh dosyası içinden bulun !!
Sonrasında Bu satırın altındakileri silin aşağıda vereceğim kodları ekleyin .
Kod:
[CENTER][FONT="Book Antiqua"][SIZE="3"][COLOR="Red"]BAD_SYN_IP_LIST=`$TMP_FILE`
netstat -np | grep SYN_RECV | awk '{print $5}' | cut -d: -f1 | cut -d: -f1 | sort | uniq -c | \
sort -n| awk '{if ($1 > 4) print $2;}' > $BAD_SYN_IP_LIST
cat $BAD_SYN_IP_LIST
while read SYN_IP; do
$IPT -I INPUT -s $SYN_IP -j DROP ;
echo $SYN_IP>> $BANNED_IP_LIST
echo $SYN_IP>> $IGNORE_IP_LIST
done < $BAD_SYN_IP_LIST
#DDOS Bolumu
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
cat $BAD_IP_LIST
if [ $KILL -eq 1 ]; then
IP_BAN_NOW=0
while read line; do
CURR_LINE_CONN=$(echo $line | cut -d" " -f1)
CURR_LINE_IP=$(echo $line | cut -d" " -f2)
if [ $CURR_LINE_CONN -lt $NO_OF_CONNECTIONS ]; then
break
fi
IGNORE_BAN=`grep -c $CURR_LINE_IP $IGNORE_IP_LIST`
if [ $IGNORE_BAN -ge 1 ]; then
continue
fi
IP_BAN_NOW=1
echo "$CURR_LINE_IP with $CURR_LINE_CONN connections" >> $BANNED_IP_MAIL
echo $CURR_LINE_IP >> $BANNED_IP_LIST
echo $CURR_LINE_IP >> $IGNORE_IP_LIST
if [ $APF_BAN -eq 1 ]; then
$APF -d $CURR_LINE_IP
else
NOT_PROTECTED=1
for u in "${PROTECTED_IPS[@]}"; do
if [ $CURR_LINE_IP = $u ]; then
NOT_PROTECTED=0
break
fi
done
if [ $NOT_PROTECTED -eq 1 && $CURR_LINE_IP != ""]; then
$IPT -I INPUT -s $CURR_LINE_IP -j DROP
fi
fi
done < $BAD_IP_LIST
if [ $IP_BAN_NOW -eq 1 ]; then
dt=`date`
if [ $EMAIL_TO != "" ]; then
cat $BANNED_IP_MAIL | mail -s "IP addresses banned on $dt" $EMAIL_TO
fi
unbanip
fi
fi
rm -f $TMP_PREFIX.*[/COLOR][/SIZE][/FONT][/CENTER]
Bu Scrpit ilede tek ip' üzerinden tekrar edicek hızlı istekleri otomatik algılayıp banlanmasını sağlayabileceksiniz .
Banlanan İpleri komple açmak için --
Kod:
[COLOR="lime"][CENTER]iptables -F[/CENTER][/COLOR]
Scripti Tamamen Kaldırmak için uygulayacağımız Komut --
Kod:
[CENTER][FONT="Book Antiqua"][SIZE="3"][COLOR="Red"]wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
sh uninstall.ddos[/COLOR][/SIZE][/FONT][/CENTER]
Evet Dostlarım Bir Konunun Daha Sonuna Geldim İlerleyen Günlerde en yoğun istek alan konuları araştırmaya devam edeceğiz ..
SaygılLarımla
// xMit !