BOMBA! Ddos Koruması! Linux

04/Ara/05 03:19

Kısayol

Şikayet

Özel Mesaj

Punisher

Kayıt Tarihi: 18/Şubat/2005

Eveeeeeeeeeet saat yine 3 oldu ben bugünde size bişiler yazıvereyim dökümanı okumadan önce ddos un ne oldugunu bilen arkadaşlarımıza forumdan üyeliklerini sildirmeleri için adminlere müracatt etmelerini tavsiye ediyoruz ddos dan yakınanlar için ise yapacaklarımızı sayalım

server aldın hoş güzel çalışıyor satış yapıyon lavugun biri daha çalışma prensibini bile bilemediyi bir programı alıp sana ddos yapıyor server büzüşüyor kasılıyor bunun önlemlerini sıralayacam sizlere şuanda 100 ayrı apache modülü yazabilirim ama geyik yapmaya deymez ben saglam şeyleri yazcam önce apf kurun bilgisayarınıza nerden kurcam derseniz anlatmışdım dün gece

http://www.tahribat.com/forumdisplayfolder.asp?folderid=17477

araşdırma kabiliyeti olmayanlar için üste linki verdim apf çok önemli gençler apf kurmadan bi sik yapamayız her servere kurulması şart bişi

en basit tarama netstat

root ekranında netstat -nap | grep :80 | sort -u

yazarsanız 80 portundaki insanları göreceksiniz peki hangisi ddos yapar abartılı şekilde aynı ip den örnek 30 40 tane görürseniz hemen ip numarasını kopyalayın netstat bitince apf -d 11.11.11.11 yani ip numarasını yazıp banlayın sonrada service httpd restart ile apache yi tekrar başlatın ddos saldırısını sn de çözmüş olursunuz

yavşaklar proxy list ile saldırıyorsa ne bok yicez ?

apf de anti ddos modülünü akdif edecez bu bir ikincisi MOD_DOSEVASIVE GÖZÜNÜ SEVDİYİMİN MODÜLÜ :))

önce şey yapalım mod doservasive kuralım ama bu modun adı çok uzun biz buna aramazda mod doscuk dicez unutmayın böle adlandırarak anlatcam

hiç düşünmeyin alttakileri sırayla yapın root a girip

wget http://www.nuclearelephant.com/projects/dosevasive/mod_dosevasive_1.10.tar.gz

tar -zxvf mod_dosevasive_1.10.tar.gz

cd mod_dosevasive

/etc/httpd/bin/apxs -cia mod_dosevasive.c

Ve olay tamam yukardakileri sırayla yapdın anlamayanlar lütfen devam etmesin

şimdi httpd conf u düzenleyek

vi /usr/local/apache/etc/httpd.conf
confu açıyoruz ben vi dedim serverinizde olmayabilir nano yada pico da yazabilirsiniz.

AddModule mod_dosevasive.c
üste yazan şeyi confda bul bir satır altınada gel

alttakini aynen seç yapışdır

<IfModule mod_dosevasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 200
DOSEmailNotify osmanmakal@niservers.com
DOSSystemCommand "sudo /usr/local/sbin/apf -d %s"
</IfModule>

Okke yapışdırdıkdan sonra kaydet çık

AMA RESETLEME HTTPD Yİ ok daha değil sabret şimdi ddos yapanın otomatik apf ile banlanması için visudo ya

nobody serveradi = NOPASSWD: /usr/local/sbin/apf -d *

bunu ekleyin serveradi yazan kısıma ise serverin host name sini yaz örnek şuanki pc de host name izmir.niservers.com sakın bunu yazma subdomain olan şeyi yaz yani sadece izmir gibi

sonra çak reseti httpd ye

service httpd restart

ve bundan sonra ddos yapıldıgında hemen server ayıkcak durumu adamı banlıcak
uykum geldi apf deki anti ddos u yarın anlatcam

Alıntı yap

04/Ara/05 03:23

Kısayol

Şikayet

Özel Mesaj

Taso Pezevengi
iso

Kayıt Tarihi: 21/Eylül/2003

yavşaklar proxy list ile saldırıyorsa ne bok yicez ?
ve bundan sonra ddos yapıldıgında hemen server ayıkcak durumu adamı banlıcak
-------------------------------------

hastayım senin döküman yazış sitilene osman hasatyım:D:D:D:D:

Alıntı yap

04/Ara/05 03:28

Kısayol

Şikayet

Özel Mesaj

ir2

Kayıt Tarihi: 10/Mayıs/2003

osman senden beklemiyeceğim derecede güzel döküman olmuş aferin :)

Alıntı yap

04/Ara/05 03:31

Kısayol

Şikayet

Özel Mesaj

Punisher

Kayıt Tarihi: 18/Şubat/2005

lan keko dur bi a.k uyucam yada bekle işicem gelcem yazacam dedim sana proxy list ile saldırııyosadakeserim her türlü keserim benim adım osman bi kafa var aşure kazanı

ir sana gelince sen coder sin ben server admini arada fark var :)

Alıntı yap

04/Ara/05 09:41

Kısayol

Şikayet

Özel Mesaj

Pic_Boy

Kayıt Tarihi: 24/Aralık/2002

makina kapanmazsa yaparsin

Akıllılar dövüşmeden önce kazanırlar, cahiller kazanmak için dövüşürler.

Alıntı yap

04/Ara/05 09:50

Kısayol

Şikayet

Özel Mesaj

All hail to Tux
sandman

Kayıt Tarihi: 01/Eylül/2005

abi valla bir linuxcu olarak seni tebrik ederim cidden iyi bir yazı olmuş :) birşey eklemeyi yada söylemeyi düşünmüyorum bile:)

Mühendis kahveyi projeye dönüştüren bir insan evladıdır.

Alıntı yap

17/Oca/06 05:42

Kısayol

Şikayet

Özel Mesaj

Punisher

Kayıt Tarihi: 18/Şubat/2005

link yalan olmuş alın size yeni link

http://www.niservers.com/files/mod_dosevasive_1.10.tar.gz

Alıntı yap

17/Oca/06 05:47

Kısayol

Şikayet

Özel Mesaj

Punisher

Kayıt Tarihi: 18/Şubat/2005

bide 2 arkadaş toplanın biriniz denyo ile servere saldırsın diyeri ayarları değiştirsin bakın

DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2

bu ayarlardaki count olanlar olabilecek istekler interval olanlarda zamanı örnek pagecount belirlenmiş zamanda gelecek istek sayısı pageinterval ise belirlenmiş olan süre mesela taşşakli bişi olusn derseniz söyle yapın

DOSPageCount 2
DOSSiteCount 100
DOSPageInterval 3
DOSSiteInterval 2

yani 3 sn içersinde 2 kez sayfaya girmeyi deneyenenin apf kafasından banlıcak page olanlar sayfaya gelen istekler tamammı site yazanlarda sayfanın içersindeki resimdir carddır curddur mesela yukarda demişki 2 sn de 100 nesle yüklenebilir ufak ufak incikli boncuklu resimlerin var mesela 1000 tane bi sayfada hepsi aynı anda yüklenirse adam banlanır herneyse kurcalayın en taşşaklı ddos koruması arkadaşlar ayar size kalmış

Alıntı yap

09/Eki/09 21:05

Kısayol

Şikayet

Özel Mesaj

Ayro