Iptables, sunucularimiza yönelik yapilan saldirilara karsi kullanabilecegimiz ve yogunluk yaratan IP adreslerini Iptables methodu ile engelleyebilecegimiz bir islemdir. kisaca, yogunluk yapan IP adresini tespit etmek icin bu komutu calistirmamiz gerekiyor:
netstat -an | grep ":80 "| awk '{print $5}'|cut -d":" -f1 | sort | uniq -c | sort -nr | head -20 | grep -v -E "127.0.0.1|0.0.0.0"Bu komutun göstergesi asagidaki gibidir:
227 81.6.*.*
27 85.13.*.*
26 78.172.*.*
18 62.29.*.*
15 88.231.*.*
14 95.65.*.*
14 88.241.*.*
14 88.231.*.*
14 88.228.*.*
14 85.185.*.*
13 88.230.*.*
13 85.145.*.*
12 85.108.*.*
11 94.121.*.*
11 78.177.*.*
10 95.10.*.*
10 92.225.*.*
10 78.187.*.*
9 88.246.*.*
9 78.169.*.*
Burada ilk siradaki IP adresi 227 giris yaparak sunucuyu yordugu görülür ve altaki komutla bu IP adresi yasaklanir.
iptables -A INPUT -s 81.6.*.* -j DROP
Böylelikler Ip adresini iptables araciligi ile yasaklamis oluruz.
Umarim isinize yarar, tesekkürler.
0 Kommentare:
Yorum Gönder