Ddos saldırısı alınca kernel limitlerini artırmak

Ddos saldırısı alınca sunucularımızın tüm kapasitesini kullanması sağlanabilir. Hem cPanel sunucularda hemde farklı panel kullanan Centos sunucularda alttaki komutlar kullanılabilir. Normalde düşük olan bazı değerler nedeniyle sunucu kapasitesinin tamamını kullanmadan ağırlaşarak kapanabilir. Bu düzenlemeler ile %100 koruma sağlanmaz ama ufak çaplı saldırılarda kapanan sunucular bu yöntemler uygulanarak orta ölçekli saldırılara dayanabilir.

1. Adım:

Öncelikle alttaki komutu vererek ilgili dosyayı açıyoruz;

pico /etc/rc.d/rc.local

Sonrasında ilgili dosyada karşılaştırma yaparak (yani varsa olan komutu tekrar eklemiyoruz) dosyanın en altına alttaki komutları ekliyoruz.

echo 30 >/proc/sys/net/ipv4/tcp_fin_timeout
echo 1800 >/proc/sys/net/ipv4/tcp_keepalive_time
echo 0  >/proc/sys/net/ipv4/tcp_window_scaling
echo 0  >/proc/sys/net/ipv4/tcp_sack
echo 0  >/proc/sys/net/ipv4/tcp_timestamps
echo 4096 > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 2 > /proc/sys/net/ipv4/tcp_synack_retries

Sonrasında ctrl+x diyoruz çıkan soruya y(yes) diyerek kayıt işlemini tamamlnıyoruz.

2. Adım:

Daha sonra 2. bir dosyada yapacağımız işlemler var. Bunun için alttaki dosyayı açıyoruz.

pico /etc/sysctl.conf

Açtığımız dosyada var olmayan komutları dosyaya en alta ilave ediyoruz.

# tcp_syncookies ayarlar
net.ipv4.tcp_syncookies = 1

# sunucudaki tüm ipleri ping almaya kapatır
net.ipv4.icmp_echo_ignore_all = 1

# tcp_fin_timeout süresini ayarlar
net.ipv4.tcp_fin_timeout = 30

# tcp_keepalive_süresini ayarlar
net.ipv4.tcp_keepalive_time = 1800

# tcp_window_scaling kapatır
net.ipv4.tcp_window_scaling = 0

# tcp_sack kapatır
net.ipv4.tcp_sack = 0

# tcp_timestamps kapatır
net.ipv4.tcp_timestamps = 0

ctrl+x ve çıkan soruya y(yes) diyerek onaylıyoruz ve kaydediyoruz.

Sonrasında ssh da reboot komutunu vererek sunucumuzu tekrar başlatıyoruz.

Not: Sitemde sizlere faydalı olabilmeyi hedefliyorum. Ddos konusunda verdiklerim %100 çözümler değil. Bunları anlatmış ama kendisi korunuyormu şeklinde denemeler yaparsanız hakkımı helal etmiyorum. Tek amacım faydalı olabilmek kapanmaz gibi bir iddaam yok. Standart düz bir hostingde sitem barınıyor.

{ 0 yorum var… add one }

Yazıya Yorum Yapın