29 Ocak 2010, 18:41
|
#1 |
| Guest
Kullanıcıların profil bilgileri misafirlere kapatılmıştır.
| DDos onleyici script!
Script kabuk programlama ile yazilmis 150 baglantidan fazla acani otomatik olarak apf veya iptables yoluyla banliyor. Bu 150 sayisi size bağlı script banlama islemini su sekilde yapmaktadir :
Kod: Kodu kopyalamak için üzerine çift tıklayın! netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
görüldügü gibi bad iplist e netstat çiktisini ekliyor bu listeden bakarak 150 bağlantidan fazlasi olani atiyor
Kod: Kodu kopyalamak için üzerine çift tıklayın! if [ $APF_BAN -eq 1 ]; then
$APF -d $CURR_LINE_IP
else
$IPT -I INPUT -s $CURR_LINE_IP -j DROP
fi
bu şekilde apf seçili ise apf ile deilse iptables ile banliyor.
script kendini cron.d ye atıp her dakika kontrol yapiyor.
kurulmasi ise cok basit
Yuklemek ;
Kod: Kodu kopyalamak için üzerine çift tıklayın!
Kaldirmak ;
Kod: Kodu kopyalamak için üzerine çift tıklayın!
NOT :
Kod: Kodu kopyalamak için üzerine çift tıklayın! pico /usr/local/ddos/ddos.conf
yaparak, config'inizi editleyebilirsiniz.
APF_BAN=1 bu özellik 1 ise apf ile banlıyo 0 ise iptables ile
NO_OF_CONNECTIONS=150 bir ip den kaç bağlantı olunca banlıyor
BAN_PERIOD=600 bu değer 1 dakika yapiyor yani bir dakikada içinde 150 bağlantı kurani atiyor
EMAIL_TO=
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
buraya mail adresimiz geliyor
---
Iyi calismalar..
|
|
|  |