DDoS Koruma Scripti Tanıtım Yazısı (inetbase)

X

xMit

Uzman üye
13 Mar 2016
1,202
10
Root@xMit:~#





Selamın Aleykum Turk Hack Team ailesi çeşitli Web serverlar için koruma ayrıntıları belirtmiştim geçen konularımda fakat bir grup Script ile ddos korumayı nasıl yapılır ? sorusu içerisindelerdi bu arkadaşlarında kafasında ki soru işaretlerini gidermek için Bu Konumda SSH' İle Root girişi yapıp Scriptli Ddos koruma formülünü göstermiş olucağım



Şimdi Adım Adım Root Girişimizi yaptıktan Sonra Kuruluma Başlayalım ..

Kod: 
[COLOR="Lime"][CENTER]1. wget http://www.inetbase.com/scripts/ddos/install.sh
2. sh install.sh[/CENTER][/COLOR]


Kurulum Sonrası Yapılacak İnce Ayarlar​



Öncelikle /usr/local/ddos/ddos.conf dosyasını açalım ..


APF_BAN=0 ( 0 olursa İptables ile 1 olursa Apf ile banlar )
NO_OF_CONNECTIONS=100 Bağlantıdan Sonrası Banlanıcaktır (Önerim)
BAN_PERIOD=600 (10 dakika içinde yukarıdaki sayı kadar bağlantı açanı banlar )
EMAIL_TO=Buraya Orjinal Mail'inizi Girerseniz Banlama Sonucları Mail' Adresinize Atılır .



Bu ayarlardan sonra aşağıdaki komutu konsola girerek ilerlemeye Devam Ediyoruz .

Kod: 
[CENTER][COLOR="Lime"][SIZE="3"][FONT="Book Antiqua"]netstat -tn --inet 2> /dev/null| grep ":80" | awk '/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }' | cut -d":" -f1 | sort | uniq -c | sort -n[/FONT][/SIZE][/COLOR][/CENTER]




dos.conf dosyasının en altına gozardı edilecek ip adreslerini Google botları,local ipleri eklemeyi unutmayın
PROTECTED_IPS=( "192.168.1.10" "127.0.0.1" "10.0.10.0" "192.168.2.5" Gibi )



--------------
Son Adımlar



Kod: 
[CENTER][FONT="Book Antiqua"][SIZE="3"][COLOR="DarkSlateGray"]netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST[/COLOR][/SIZE][/FONT][/CENTER]

Yukarda Verdiğim Kodları /usr/local/ddos/ddos.sh dosyası içinden bulun !!
Sonrasında Bu satırın altındakileri silin aşağıda vereceğim kodları ekleyin .

Kod: 
[CENTER][FONT="Book Antiqua"][SIZE="3"][COLOR="Red"]BAD_SYN_IP_LIST=`$TMP_FILE`
netstat -np | grep SYN_RECV | awk '{print $5}' | cut -d: -f1 | cut -d: -f1 | sort | uniq -c | \
sort -n| awk '{if ($1 > 4) print $2;}' > $BAD_SYN_IP_LIST
cat $BAD_SYN_IP_LIST
while read SYN_IP; do
$IPT -I INPUT -s $SYN_IP -j DROP ;
echo $SYN_IP>> $BANNED_IP_LIST
echo $SYN_IP>> $IGNORE_IP_LIST
done < $BAD_SYN_IP_LIST

#DDOS Bolumu
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
cat $BAD_IP_LIST
if [ $KILL -eq 1 ]; then
IP_BAN_NOW=0
while read line; do
CURR_LINE_CONN=$(echo $line | cut -d" " -f1)
CURR_LINE_IP=$(echo $line | cut -d" " -f2)
if [ $CURR_LINE_CONN -lt $NO_OF_CONNECTIONS ]; then
break
fi
IGNORE_BAN=`grep -c $CURR_LINE_IP $IGNORE_IP_LIST`
if [ $IGNORE_BAN -ge 1 ]; then
continue
fi
IP_BAN_NOW=1
echo "$CURR_LINE_IP with $CURR_LINE_CONN connections" >> $BANNED_IP_MAIL
echo $CURR_LINE_IP >> $BANNED_IP_LIST
echo $CURR_LINE_IP >> $IGNORE_IP_LIST
if [ $APF_BAN -eq 1 ]; then
$APF -d $CURR_LINE_IP
else
NOT_PROTECTED=1
for u in "${PROTECTED_IPS[@]}"; do
if [ $CURR_LINE_IP = $u ]; then
NOT_PROTECTED=0
break
fi
done

if [ $NOT_PROTECTED -eq 1 && $CURR_LINE_IP != ""]; then
$IPT -I INPUT -s $CURR_LINE_IP -j DROP
fi

fi
done < $BAD_IP_LIST
if [ $IP_BAN_NOW -eq 1 ]; then
dt=`date`
if [ $EMAIL_TO != "" ]; then
cat $BANNED_IP_MAIL | mail -s "IP addresses banned on $dt" $EMAIL_TO
fi
unbanip
fi
fi
rm -f $TMP_PREFIX.*[/COLOR][/SIZE][/FONT][/CENTER]


Bu Scrpit ilede tek ip' üzerinden tekrar edicek hızlı istekleri otomatik algılayıp banlanmasını sağlayabileceksiniz .​


Banlanan İpleri komple açmak için --​

Kod: 
[COLOR="lime"][CENTER]iptables -F[/CENTER][/COLOR]


Scripti Tamamen Kaldırmak için uygulayacağımız Komut --​

Kod: 
[CENTER][FONT="Book Antiqua"][SIZE="3"][COLOR="Red"]wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
sh uninstall.ddos[/COLOR][/SIZE][/FONT][/CENTER]









Evet Dostlarım Bir Konunun Daha Sonuna Geldim İlerleyen Günlerde en yoğun istek alan konuları araştırmaya devam edeceğiz ..​



SaygılLarımla​
// xMit !​
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.