Ddos saldırısı alınca sunucularımızın tüm kapasitesini kullanması sağlanabilir. Hem cPanel sunucularda hemde farklı panel kullanan Centos sunucularda alttaki komutlar kullanılabilir. Normalde düşük olan bazı değerler nedeniyle sunucu kapasitesinin tamamını kullanmadan ağırlaşarak kapanabilir. Bu düzenlemeler ile %100 koruma sağlanmaz ama ufak çaplı saldırılarda kapanan sunucular bu yöntemler uygulanarak orta ölçekli saldırılara dayanabilir.
1. Adım:
Öncelikle alttaki komutu vererek ilgili dosyayı açıyoruz;
pico /etc/rc.d/rc.local
Sonrasında ilgili dosyada karşılaştırma yaparak (yani varsa olan komutu tekrar eklemiyoruz) dosyanın en altına alttaki komutları ekliyoruz.
echo 30 >/proc/sys/net/ipv4/tcp_fin_timeout echo 1800 >/proc/sys/net/ipv4/tcp_keepalive_time echo 0 >/proc/sys/net/ipv4/tcp_window_scaling echo 0 >/proc/sys/net/ipv4/tcp_sack echo 0 >/proc/sys/net/ipv4/tcp_timestamps echo 4096 > /proc/sys/net/ipv4/tcp_max_syn_backlog echo 2 > /proc/sys/net/ipv4/tcp_synack_retries
Sonrasında ctrl+x diyoruz çıkan soruya y(yes) diyerek kayıt işlemini tamamlnıyoruz.
2. Adım:
Daha sonra 2. bir dosyada yapacağımız işlemler var. Bunun için alttaki dosyayı açıyoruz.
pico /etc/sysctl.conf
Açtığımız dosyada var olmayan komutları dosyaya en alta ilave ediyoruz.
# tcp_syncookies ayarlar net.ipv4.tcp_syncookies = 1 # sunucudaki tüm ipleri ping almaya kapatır net.ipv4.icmp_echo_ignore_all = 1 # tcp_fin_timeout süresini ayarlar net.ipv4.tcp_fin_timeout = 30 # tcp_keepalive_süresini ayarlar net.ipv4.tcp_keepalive_time = 1800 # tcp_window_scaling kapatır net.ipv4.tcp_window_scaling = 0 # tcp_sack kapatır net.ipv4.tcp_sack = 0 # tcp_timestamps kapatır net.ipv4.tcp_timestamps = 0
ctrl+x ve çıkan soruya y(yes) diyerek onaylıyoruz ve kaydediyoruz.
Sonrasında ssh da reboot komutunu vererek sunucumuzu tekrar başlatıyoruz.
Not: Sitemde sizlere faydalı olabilmeyi hedefliyorum. Ddos konusunda verdiklerim %100 çözümler değil. Bunları anlatmış ama kendisi korunuyormu şeklinde denemeler yaparsanız hakkımı helal etmiyorum. Tek amacım faydalı olabilmek kapanmaz gibi bir iddaam yok. Standart düz bir hostingde sitem barınıyor.