Merhabalar,
Son bir kaç gündür, yurtdışı kaynaklı olarak kişisel web sunucuma ve web sunucumuz üzerinden bazı sitelere dos/ddos istekleri geldiğini gördüm.
Özellikle apache kullanıyorsak, tüm proxy modüllerini kontrol etmemiz, gerekli değilse devre dışı bırakmamız şart.
Bu yeterli bir önlem değil. Yurtdışı trafiği benim için önemli olmadığından, TR hariç tüm trafiği çöpe gönderiyorum.
Kullandığım script aşağıda görebilirsiniz.
################################################################3
ipset create TR hash:net
for i in `cat ip.tr`
do
ipset add TR ${i}
done
iptables -N cop-trafik
iptables -A cop-trafik -p tcp --dport 443 -m set ! --match-set TR src -j DROP
iptables -A cop-trafik -p tcp --dport 80 -m set ! --match-set TR src -j DROP
iptables -I INPUT -j cop-trafik
####################################################################
ip adresi listesi;
http://akyuz.tech/rrepo/ip-addr-list.tr
Scripti kendi ihtiyacınıza göre düzenlemeniz gerekli.
Hiç yorum yok:
Yorum Gönder