Linux Sunucuda DDoS ve SYN Saldırılarını Engelleme
DDoS ve SYN saldırıları sunuculara en çok zarar veren saldırı türlerindendir. Bu saldırılar sistem yükünü artırarak sitenizin yavaşlamasına veya tamamen erişilemez olmasına neden olur.
Bu yazıda basit bir yöntem ile Linux sunucularda temel DDoS koruması nasıl yapılır adım adım anlatıyoruz.
DDoS Koruma Kurulumu
mkdir ddos wget http://www.inetbase.com/scripts/ddos/install.sh sh install.sh
Yukarıdaki komutları SSH üzerinden çalıştırdığınızda kurulum tamamlanır.
Firewall Yapılandırması
Kurulumdan sonra firewall ayarlarını düzenlemek için aşağıdaki dosyayı açın:
nano /usr/local/ddos/ddos.conf
Önemli Ayarlar
NO_OF_CONNECTIONS=100 # Bir IP en fazla 100 bağlantı yapabilir BAN_PERIOD=500 # Yoğun trafik tespit edilirse IP geçici olarak engellenir EMAIL_TO=mailadresiniz.com # Saldırı durumunda bildirim gönderilir APF_BAN=1 # APF firewall kullanılıyorsa aktif edilir
Son Adım
Ayarları yaptıktan sonra dosyayı kaydetmek için:
CTRL + X → Y → Enter
Bu işlemlerden sonra temel DDoS koruma sistemi aktif hale gelir.
