- Katılım
- 28 Mayıs 2018
- Mesajlar
- 660
- En iyi cevaplar
- 1
- Tepki puanı
- 1,205
- Puanları
- 1,310
- Konum
- izmir
- Web Sitesi
- batihost.com
giriş: prolog
eğer tek ip değil de o ip ye ait tüm blogu engellemek isterseniz aşağıdaki kod ları kullanın:
ssh portu olarak asla 22 kullanmayın,
asla sadece 1 tane ssh portu kullanmayın,
eğer sabit ip adresiniz var ise ssh üzerinden sadece bu ip adresine izin verin,
eğer bir windows vds 'e sahip iseniz ssh üzerinden sadece bu ip adresine izin verin,
sabırlı olun. bir sonraki adımı düşünürken bir önceki adımdan kafanızda bir şey kalmasın.
yanınıza yeteri kadar su veya kahve alın.
size saldıran ş****** ile asla muhatap olmayın.
bölüm bir: acaba saldırı altında mısınız?saldırı altındaysanız makinenin veri alışı normalin çok çok üstündedir,
bunu görmek için iki programa ihtiyacınız var, birisi nload diğeri iftop
nload size grafiksel olarak makinenize giren ve çıkan byte değerlerini gösterir, ortalama bir sunucu yükü 3 kere abartarak söylersek saniyede en fazla 100mbit/s olacaktır.
aşağıda farklı durumlardaki nload çıktılarını göreceksiniz.
curr: şu an ki transfer
avg: ortalama transfer
min: en düşük transfer
max: en yüksek transfer
ttl: şimdiye kadar ki toplam transfer
normal oyuncusuz bir makinenin nload çıktısı:
40 oyuncu olan bir sunucunun nload çıktısı:
500 oyuncu varken nload çıktısı:
saldırı varken nload çıktısı:
iftop ise size bu trafiği yaratan ip leri gösteriyor, bir nevi sizinle bağlantısı olan tüm ip leri gösteriyor diye düşünebilirsiniz.
nload ile saldırı olup olmadığını, iftop ile de saldırı yapan ip leri göreceksiniz diye düşünebilirsiniz, bunları gördükten sonra
yapmanız gereken de bu ip leri banlamak. Yalnız bu aşamada ip ler çok hızlı değişeceği için kayıt etmeniz felan gerekebilir.
video nun ortasında h tuşuna basıp dns çözümlemesini devre dışı bıraktım ki ip adreslerini net olarak görebilelim.
aynı zamanda t tuşuna bir kaç kez basarak sadece receive olarak ayarlayın ki sadece size gelen ip leri görüntüleyin.
Bölüm 2: saldıranı bloklama ve makineye olan erişimini kapatmak
saldırı olduğunu anladınız ve iftop ile baktığınız da en üstteki ip adresinin normalin dışında bir trafik yarattığını farkettiniz,
şimdi yapmanız gereken şey bu ip adresi ile olan ilişkinizi kesmek, ip adresini bloklamak
kullanmanız gereken komut iptables, mesela üst resimde görülen 88.251.16.155 ip adresini engellemek için aşağıdaki komutlardan birisini yazabilirsiniz.
Kod:
iptables -A INPUT -s 88.251.16.155 -j DROP
iptables -A INPUT -s 88.251.16.155 -j REJECTeğer tek ip değil de o ip ye ait tüm blogu engellemek isterseniz aşağıdaki kod ları kullanın:
Kod:
iptables -A INPUT -s xx.yy.zz.0/8 -j DROP ( x.y.z.0 dan x.y.z.255 )
iptables -A INPUT -s xx.yy.0.0/16 -j DROP ( x.y.0.0 dan x.y.255.255 )
iptables -A INPUT -s xx.0.0.0/24 -j DROP ( x.0.0.0 dan x.255.255.255 )
bu noktada kendi ip adresinizi bir yerlere not alın ki kendinizi engellemeyin, zira bu işlemler sırasında makine ile iletişim halinde olan ip lerden biriside size ait.
not: eğer bu işlerde yeni iseniz 5 dk da bir iptables'i silen bir cron oluşturmanız yararınıza olacaktır, zira ilk öğrenme aşamalarında sıklıkla kendinizi bloklayacağınızdan eminim.
iptables kullanarak en temel koruma kurallarını aktif etmek.
saldırı denilen mekanizma sunucuya haddinden fazla paket yollayarak sunucunun cevap vermesini engellemek aslında, bunu farklı yollarla yaparak her birisine bir isim koyuyorlar.
tcp ve udp sistemindeki büyük açık udp paketlerinin takip edilememesi, yani udp paketleri yakıp gökyüzüne atılan dilek balonları gibi, gittikleri yerin bir önemi yok, veriyi depola ve yolla. gerisini karşı taraf düşünsün, ormana mı düşer, denizemi düşer.
örneğin en temel önlem, belli büyüklüktekli paketleri kabul etmemek; iptables ile bunları direk sisteme ulaşmadan engelleyebilirsiniz. Aşağıdaki kodlar aynı ip üzerinden 50 paket sonrasını dropluyor ve 60 byte üstündeki paketleri dropluyor. Minecraft UDP çalışmadığı için 25565 porta gelen udp paketleri direk dropluyor.
sadece bu 3 komut bile sizi bir çok free saldırıdan koruyacaktır.
Kod:
iptables -A INPUT -p udp -m udp -m length --length 60 -m ttl --ttl-eq 50 -j DROP
iptables -A INPUT -p udp -m length --length 60 -j DROP
iptables -A INPUT -p udp -m udp --dport 25565 -j DROP
bitiş: epilog
şunu unutmayın ki aslında tüm bu yazdıklarımız, çizdiklerimiz bir oyun için, asıl amacımız eğlenmek
oynayıp, zevk alıp, güzel dostluklar kurup, ertesi gün uyandığımız da güzel anıları hatırlayıp, mutlu olmanız gerekli,
bir kaç duygusuz bot atıyor diye oyuna küsmeyin, savaşmaktan vazgeçmeyin. Zapata'nın dediği gibi kötüler için "Viva la Muerte"
bilgi her sorunu çözer. araştırmaktan vazgeçmeyin.
Son düzenleme:
