Ddos Saldırısı Alınca Kernel Limitlerini Artırmak

Ddos saldırısı alınca sunucularımızın tüm kapasitesini kullanması sağlanabilir. Hem cPanel sunucularda hemde farklı panel kullanan Centos sunucularda alttaki komutlar kullanılabilir. Normalde düşük olan bazı değerler nedeniyle sunucu kapasitesinin tamamını kullanmadan ağırlaşarak kapanabilir. Bu düzenlemeler ile %100 koruma sağlanmaz ama ufak çaplı saldırılarda kapanan sunucular bu yöntemler uygulanarak orta ölçekli saldırılara dayanabilir.

1. Adım:

Öncelikle alttaki komutu vererek ilgili dosyayı açıyoruz;

pico /etc/rc.d/rc.local

Sonrasında ilgili dosyada karşılaştırma yaparak (yani varsa olan komutu tekrar eklemiyoruz) dosyanın en altına alttaki komutları ekliyoruz.

echo 30 >/proc/sys/net/ipv4/tcp_fin_timeout
echo 1800 >/proc/sys/net/ipv4/tcp_keepalive_time
echo 0  >/proc/sys/net/ipv4/tcp_window_scaling
echo 0  >/proc/sys/net/ipv4/tcp_sack
echo 0  >/proc/sys/net/ipv4/tcp_timestamps
echo 4096 > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 2 > /proc/sys/net/ipv4/tcp_synack_retries

Sonrasında ctrl+x diyoruz çıkan soruya y(yes) diyerek kayıt işlemini tamamlnıyoruz.

2. Adım:

Daha sonra 2. bir dosyada yapacağımız işlemler var. Bunun için alttaki dosyayı açıyoruz.

pico /etc/sysctl.conf

Açtığımız dosyada var olmayan komutları dosyaya en alta ilave ediyoruz.

# tcp_syncookies ayarlar
net.ipv4.tcp_syncookies = 1

# sunucudaki tüm ipleri ping almaya kapatır
net.ipv4.icmp_echo_ignore_all = 1

# tcp_fin_timeout süresini ayarlar
net.ipv4.tcp_fin_timeout = 30

# tcp_keepalive_süresini ayarlar
net.ipv4.tcp_keepalive_time = 1800

# tcp_window_scaling kapatır
net.ipv4.tcp_window_scaling = 0

# tcp_sack kapatır
net.ipv4.tcp_sack = 0

# tcp_timestamps kapatır
net.ipv4.tcp_timestamps = 0

ctrl+x ve çıkan soruya y(yes) diyerek onaylıyoruz ve kaydediyoruz.

Sonrasında ssh da reboot komutunu vererek sunucumuzu tekrar başlatıyoruz.

Not: Sitemde sizlere faydalı olabilmeyi hedefliyorum. Ddos konusunda verdiklerim %100 çözümler değil. Bunları anlatmış ama kendisi korunuyormu şeklinde denemeler yaparsanız hakkımı helal etmiyorum. Tek amacım faydalı olabilmek kapanmaz gibi bir iddaam yok. Standart düz bir hostingde sitem barınıyor.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Buna Benzer Yazılar

CyberPanel kurulumu
Linux

CyberPanel Kurulumu

Yıllarca cPanel ve diğer kontrol panellerine yüzlerce hatta binlerce dolar ödemek zorunda kaldığım için CyberPanel’i ilk duyduğumda oldukça heyecanlanmıştım. (Yıllar öncesi CyberPanel ilk çıktığı zamanlarda).

2020 SEO
SEO

2020 Yılı İçin SEO Çalışması Rehberi

Son yazıyı yazalı baya olmuş. Hem şöyle içimizi dökelim, Seo’da neler olup bitmiş bildiklerimizi veya öngörülerimizi yazalım, hem millet ne yapıyor ne ediyor bir bakalım