ZirveSunucum'a Hoşgeldiniz! | Telekomünikasyon, Yazılım, Sunucu, Hosting, Domain ve birçok alanda gerçek hizmet için tercihiniz.

Bilgi Bankası

Config Server Firewall CSF ile Amazon'dan gelen DDoS Saldırılarını Engelleme

Merhabalar,

Değerli okuyucu, bu makalede size Amazon şirketinin herhangi bir veri merkezinde barınan, herhangi bir sunucudan gelebilecek olan, herhangi bir DDoS saldırısını nasıl engelleyebileceğinizi anlattık.

Bu makalede yer alan işlevleri uygulayabilmek için, sunucu veya bilgisayar da Config Server Security'nin sunduğu Config Server Firewall (CSF) eklentisinin olması ve işletim sisteminin Linux Centos türevi olması gerekmektedir.

İlk önce sunucunuzun trafiğini görmeniz ve saldırı geldiğine emin olmanız gerekir, bunun için öncelikli olarak bu kodları uygulayın : yum install epel-release -y && yum install trafshow -y && yum install wget -y && yum install nano -y bu kodu uyguladığınızda trafshow yazılımını kurmuş olacaksınız, network ethernet kartınızın ismi eth0 veya ens-160 olabilir, dolayısıyla ethernet kart isminizi öğrenip trafshow ile ilk önce trafiği görüntülemeniz gerekir.

Görüntülemek için yükleme sonrası bu kodu girebilirsiniz trafshow -i eth0 tcp eğer network kartı eth0 değilse ifconfig koduyla öğrenebilirsiniz.

Eğer CSF Linux sunucunuzda yoksa kurulum için, csf kurulum makalesine bakabilirsiniz.

Şimdi Amazon'un tüm ip adreslerini engellemek için, sunucunuza erişim sağlayın ve aşağıdaki kodu girin.

wget --output-document="/etc/csf/amazoniplist.zirvesunucum" http://www.zirvesunucum.com/mirror/amazoniplist.zirvesunucum && chmod -R 0600 /etc/csf/amazoniplist.zirvesunucum

Sonrasında ise ip listelerini CSF yazılımına aktarmak için, ilk önce aşağıdaki kodla engellenen ip adreslerinin bulunduğu dosyayı açın : 

nano /etc/csf/csf.deny

Sonrasında ise açılan dosyanın en alt satırına aşağıdaki kodu ekleyin : 

# Amazon ip list blocking

Include /etc/csf/amazoniplist.zirvesunucum

Ekledikten sonra CTRL + O ve CTRL + X yapıp dosyayı kayıt edin, sonrasında ise güvenlik yazılımını csf -r koduyla yeniden başlatın.

Test etmek için ping amazon.com kodunu yazıp, erişimin engellenip engellenmediğine bakabilirsiniz.

İyi çalışmalar dileriz.

  • 1 Bu dökümanı faydalı bulan kullanıcılar:
Bu cevap yeterince yardımcı oldu mu?

Rootkit ve Trojan icin RkHunter kurulumu / Trojan Tarama

Sunucunuzu linux sunucunuzu trojan virüslere karşı korumak için adımları uygulayınız.Nasıl...

Cloud Sigma'dan gelen DDoS Saldırılarını Engelleme - Config Server Firewall - CSF

Merhabalar, Değerli okuyucu, bu makalede size CloudSigma şirketinin herhangi bir veri merkezinde...

MySQL ve MariaDB Veritabanı Güvenliği - Paylaşımlı Sunucularda Alınması Gereken Önlem

Merhaba,Değeri okuyucu, bu makalede ençok kullanılan veritabanı sistemi olan MySQL'in güvenliği...

Suhosin Nedir?

Suhosin nedir?Suhosin ('su-ho-shin' olarak telaffuz edilir) PHP kurulumları için gelişmiş bir...

HAProxy ve Load Balancing Kurulumu ile Apache'yi DDOS'a karsi guclendirme

HAProxy ve Load Blancing APACHE Web Serveri DDOS saldırılarına karşı koruma HAProxyKurulumu : En...

E-Bülten

Yeniliklerden ve kampanyalardan haberdar olmak için e-bülten'e mail adresinizi paylaşın!