Bir kac gundur basima geliyor, buyuk saldirlar almaya basladik. Artik ne kadar buyuk bilemiyorum ama bizim sunucularimiza gore yeterince buyuktu. Bu saldirilar genelde oglen vakti 12 den basliyor 5-6 saat araliksiz devam ediyordu. Sunucu ve nginx cok iyi idare etti, elinden geleni yapti bence. Ancak bir yerden sonra iyice yavaslamaya basliyordu sunucu.

incelememin sonucunda gelen isteklerin cogunlugunun çin’den oldugunu gordum.. Simdi size sirasiyla saldiri olup olmadigini anlamayi ve varsa bunu nasil engelleyeceginizi anlatacagim.

oncelikle ssh ye girelim ve asagidaki komutu yazip enter yapiyoruz ve bekliyoruz:

Bir sure sonra ip listeleri cikacak. ornek asagidaki gibi:

Soldaki sayilar kac baglanti yaptigini gosterir sunucuya. bazen bir kac bilgisayardan birden fazla istek yaparak saldiri yapmaya calisanlar olur. eger soldaki sayi 20-50 v.s yada daha fazlasi olarak gorunuyorsa o ip yi banlayin. Bunun icin asagidaki iptables komutunu kullanabilirsiniz:

Ancak bazi durumlarda o ip listesi o kadar uzatki ssh ekrani daha fazlasini okumaniza izin vermez :) boyle durumlarda genelde tek baglanti istegi yapilir, ama bir cok ip kullanilir. Liste ciktiginda size supheli gelen ve ayni sira ile degisen ip adresleri gorurseniz bunlardan saldiri gelme olasiligi yuktektir, hemen sorgulatarak hanki ulkeden geldigine bakin :) 4-5 tane sorgulattiniz hepsi ayni ulkeden cikti. Biraz daha baktiniz onlarda ayni ulkeden. O zaman komple o ulkeye giris iznini kaldirmak lazim, Aksi halde sunucu uzun sure kapali kalacaktir.

Bunun icinde sunucumuzdaki csf guvenlik yazilimini kullanacagiz. Bir cok kisinin bilmedigi basit 1 dk da o ulkeye giris iznini kaldiralim..

Cpanel kullaniyorsaniz plugins den csf ye girin ve Firewall configuration ayarlarini acin ve Asagidakini o sayfada aratin: Eger plugins olarak kullanmiyorsaniz yada cpanel yoksa csfnin ayar dosyasini acin: /etc/csf/csf.conf ve asagidaki uygulamalari aynen uygulayin..

CC_DENY =

Buldugunuzda yan tarafi bos olacaktir, siz buraya banlamak istediginiz ulkenin 2 harflik iso ulke kodunu gireceksiniz. Ornek: CN,TR,US,GB,DE v.s artirabiliriz..

Ornek eger cin ulkesinden gelen istekleri engellemek istiyorsak CN kodunu yazmaliyiz, ama birden fazla ise araya (,) virgul koyarak artirabilirziniz.

Sonrasinda Ayarlari kaydedip, csf ye restart atalim. Bu kadar Kisa yoldan ulke banladik :)

Bol korunmali (saldirilardan) gunler arkadaslar..

Bir Cevap Yazın