inetbase DDOS Koruma Centos Kurulum + Ayar

Şu aralar ucuz maliyetlerle kolayca ddos ataklar yapmak çok kolay oldu. Bu açıdan centos yüklü sanal sunucularınızda belirli bir istek sayısına yönelik iptables ile engelleme (apf varsa onunlada engellenebilir) sağlayan inetbase ddos un kurulumu ve ayarlamalarını anlatacağız.

Elbette bu inetbase büyük atakları kesemesede ipnize yönelik belirli istekleri iptables ile engelleyebilir.

Bu makalede yer alan inetbase kurulumunu tüm VPS paketlerinde yapabilirsiniz!

Kurulum öncesi dosyayı çekelim (ssh da yürütün)  :

kuralım :

Şayet yukarıdaki komutta hata verirse chmod +x install.sh ile chmod izni vererek yeniden kurmayı deneyin.

Ayarlara gelelim :

Yukarıdaki komut ile ddos.conf dosyasını nano editörle açıyoruz. İçerisinde bazı kritik ayarlar yer alıyor.

APF_BAN=0 #bu ayar eğer sunucunuzda apf varsa onu kullanarak inetbase in banlamasını sağlıyor. Burayı apf yok ise 0 olarak bırakın.

NO_OF_CONNECTIONS=300 #burası önemli, sunucunuza yönelik 1 ip den kaç bağlantı yapıldığında ip banlansın? Biz cliaweb olarak 300 öneriyoruz. Problem oluşturur ise dahada yükseltebilirsiniz.

BAN_PERIOD=600 #bu ayar ise 600 saniyede 300 bağlantı yapanı banlıyor. 600 saniye 10 dakika eder, siz bu saniye bazlı süreyi dahada genişletebilir veya daraltabilirsiniz.

EMAIL_TO=mail@cliaweb.com #burasıda güzel bi özellik. banlanan ipnin raporunun mailinize gelmesini isterseniz kullanın.

Önemli bir ayar daha var. inetbase de default ayarlar ile yani şu anki ayarlar ise malesef rastgele sebepsiz banlamalar yapabiliyormuş. Bunun önüne geçmek için aşağıdaki komutu ddos.conf un en altına ekleyin.

Kurulum ve ayar bu kadar. Banlanan ip leri aşağıdaki komutla görebilirsiniz;

ban listesini boşaltmak için ;

Eğer inetbase den memnun kalmazsanız ve kaldırmak isterseniz aşağıdaki adımları izleyin,

umarız işinize yarar 🙂

Önerilen Diğer Konular