Ssh uzerinden server a root girişi
yaptıkran sonra ;
Kod
wget [Linkleri görebilmek için üye olun veya giriş yapın.]
chmod 0755 install.sh
./install.sh
Bu işlemi yaptıktan sonra /usr/local/ddos/ddos.conf
dosyanızı nano ile açarak duzenlemelerinizi yapabilirsiniz.
Kod
NO_OF_CONNECTIONS=100
100 bağlantıdan sonra saldırganı banlar.İsteğinize
göre değiştirebilirsiniz.
Kod
EMAIL_TO="mail adresiniz"
Mail adresinize fazla bağlantı açanları an ve an
size mail olarak ulaştırır.
Kod
BAN_PERIOD=30
30 Saniyede bir fazla bağlantı açanları
banlar.İsteğinize göre değiştirebilirsiniz.
ignore.ip.list ve /sbin/iptables`a chmod 777 vermeyi unutmayın kolay
gelsin..
Önemli Not :
Scripte biraz guzellik yaparak
Kod
nano /usr/local/ddos/ddos.sh
dosyamızı açıyoruz .
netstat ile başlayan satırı aşagıdaki ile degiştirerek kaydedip çıkın
boylece SYN atack larınıda banlayabilirsiniz.
Kod
netstat -ntu | grep SYN_RECV | awk '{print $5}' | cut -d:
-f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
yaptıkran sonra ;
Kod
wget [Linkleri görebilmek için üye olun veya giriş yapın.]
chmod 0755 install.sh
./install.sh
Bu işlemi yaptıktan sonra /usr/local/ddos/ddos.conf
dosyanızı nano ile açarak duzenlemelerinizi yapabilirsiniz.
Kod
NO_OF_CONNECTIONS=100
100 bağlantıdan sonra saldırganı banlar.İsteğinize
göre değiştirebilirsiniz.
Kod
EMAIL_TO="mail adresiniz"
Mail adresinize fazla bağlantı açanları an ve an
size mail olarak ulaştırır.
Kod
BAN_PERIOD=30
30 Saniyede bir fazla bağlantı açanları
banlar.İsteğinize göre değiştirebilirsiniz.
ignore.ip.list ve /sbin/iptables`a chmod 777 vermeyi unutmayın kolay
gelsin..
Önemli Not :
Scripte biraz guzellik yaparak
Kod
nano /usr/local/ddos/ddos.sh
dosyamızı açıyoruz .
netstat ile başlayan satırı aşagıdaki ile degiştirerek kaydedip çıkın
boylece SYN atack larınıda banlayabilirsiniz.
Kod
netstat -ntu | grep SYN_RECV | awk '{print $5}' | cut -d:
-f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST