Sunucunuza gelen saldırıların hangi ipler üzerinden geldiğini anlamak için daha önceki yazılarımda ddos kurulumunu göstermiştim. Ancak manuel olarak bu saldırıları görmek ve engellemek istiyorsanız aşağıdaki komutlarla saldırı gelen ipleri görebilir, ardından bloklayabilirsiniz.
Saldırı gelen iplerin tespiti için;
(80 portuna gelenleri tespit eder)
diyerek syn atak yapan ipleri görebilirsiniz. 100 bağlantı hatta bazı durumlarda daha üzeri bağlantılar saldırı olarak değerlendirilmemelidir. Bunları da göze alarak;
komutuyla iptables a gelen pakedi protokolü ne olursa olsun dropla demiş oluyoruz.
Saldırı gelen iplerin tespiti için;
(80 portuna gelenleri tespit eder)
Kod:
netstat -atpn |grep :80 |grep -v 8080| awk {print $5}|awk -F: {print $1}|sort -n |uniq -c|awk {if ($1 > 10) {print }}
ya da
netstat -an | grep SYN_RECV
diyerek syn atak yapan ipleri görebilirsiniz. 100 bağlantı hatta bazı durumlarda daha üzeri bağlantılar saldırı olarak değerlendirilmemelidir. Bunları da göze alarak;
Kod:
iptables -A INPUT -p all -s ipadresi -j DROP
komutuyla iptables a gelen pakedi protokolü ne olursa olsun dropla demiş oluyoruz.