Web Sitenize Gelen DDoS’Lara SON!

Web sitelere gelen layer7 saldırılarını büyük bir çoğunlukda %99 nasıl engelleyebilceğinizi gösterceğiz,

Layer7 saldırıları HTTP connect flood olmaktadır layer3/4 katmanınıda ayrıca korucak bir işlem olucak bu yüzden sitenize kesinlikle cloudflare kurulumu yapınız. Kurulumu sesli anlatım;

Cloudflare’yi kurduk ilk adım da cloudflare ye kural girmekle başlasın

Cloudflare > Firewall > Firewall Rules

Create” olarak sırasıyla 2 kural ekliceğiz.

(http.user_agent eq "")

UserAgenti boş olan tüm bağlantıları “Choose an action” Olarak Block yapın.

(ip.geoip.asnum eq 8075) or (ip.geoip.asnum eq 24940) or (ip.geoip.asnum eq 47285) or (ip.src eq 51.89.1.61) or (ip.geoip.asnum eq 49367) or (ip.geoip.asnum eq 60798) or (ip.geoip.asnum eq 207590) or (ip.geoip.asnum eq 203087) or (ip.geoip.asnum eq 198651) or (ip.geoip.asnum eq 43289) or (ip.geoip.asnum eq 14576) or (ip.geoip.asnum eq 57494) or (ip.geoip.asnum eq 198610) or (ip.src eq 139.99.75.183) or (ip.geoip.asnum eq 60567) or (ip.geoip.asnum eq 51852) or (ip.geoip.asnum eq 201094) or (ip.geoip.asnum eq 24703) or (ip.geoip.asnum eq 18978) or (ip.geoip.asnum eq 45899) or (ip.geoip.asnum eq 51177) or (ip.geoip.asnum eq 12876) or (ip.geoip.asnum eq 42926) or (ip.geoip.asnum eq 20473) or (ip.geoip.asnum eq 14061) or (ip.geoip.asnum eq 49392) or (ip.geoip.asnum eq 45102)

Free/Ucuz vps/vds veren türm firmaların ASN lerini “Choose an action” Olarak Challenge (Captcha) olarak doğrulmadan geçirin.

Sonuç,

Böylelikle sitenize gelicek çöp trafiği engellemiş olduk şimdi gelelim VDS/VPS Kısmına.

Siteniz VDS/VPS De Barının,

Bir sanal makinede barının cloudflare sayesinde makineniz gerçek ip adresi gizli kalıcak ve saldırganlardan korunucaksınız layer3/4 katmanında

Tacsite OS: CentOS Son Sürüm

Doğru Panel Tercihi,

VDS/VPS inizi site kurmadan önce seçiceğiniz panel çok önemli ağır bi panel olmamalı lite olmalı makinenizi zorlamasın/yormasın

Tavsiye BKNZ: obir.ninja/cpanel-alternatifi-cyberpanel/

Cyberpanel Ek Firewall (CSF),

Cyberpanel > Güvenlik > CSF

“Install Now” yaparak güvenlik duvarını kurabilirsiniz panelinizde CSF yoksa manuel kurulum için ssh bağlanın;

yum -y install perl-libwww-perl nano bind-utils unzip
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Cyberpanel Bağlantıları Limitlemek (CSF AYARI),

CyberPanel de sol menüde “ConfigServer Services” altındaki “Config server & security firewall” tıklıyoruz,

Firewall Configuration tıklıyoruz;

A kabinde açılan pencerede CT_LIMIT i bulun ardından kural ekleyerek saldırılarla normal kullanıcıları süzebilirsiniz. Örneğin; 30 saniyede 100 ve üzeri bağlantı kuran ip adresi engelle,

Tavsiye Ayar: 80 – 15

Ayarları yaptıktan sonra “Change” ye basıp kaydedebilirsiniz.

PortFlood Settings Ayarlarından limitleme yaparak olası real ipnizden gelebilcek floodlarında önüne geçebilirsiniz.

Güvenle Kalın.

Yazar: Admin

Full Stack Developer & Network

1 thought on “Web Sitenize Gelen DDoS’Lara SON!

    thomas

    (25 Mayıs 2020 - 12:34)

    çok faydalı oldu teşekkürler

Bir Cevap Yazın