Sahip olduğunuz Linux sunucuda kaynak kullanımı artıyor, averaj değerleri yükseliyor ve web sitelerinize erişim yavaşlıyor ise saldırı alıyor olabilirsiniz. Ancak bu saldırıyı görüntülemek ve engellemek çok kolay…
1 – Sunucumuza SSH bağlantısı yapıyoruz.
2 – Sunucumuzun 80 portuna bağlantı sağlayan IP adreslerini bağlantı sayısına göre listeyelim.
netstat -pant | grep :80 | awk '{ print $5}' | cut -d: -f1 | sort | uniq -c | sort -nEğer netstat tanımlanmayan komut olarak gözüküyorsa sunucunuza aşağıdaki komutlar ile net-tools yükleyebilirsiniz.
yum install net-tools [CentOS/RHEL] apt install net-tools [Debian/Ubuntu] zypper install net-tools [OpenSuse] pacman -S net-tools [Arch Linux]
3 – İlk sütun bağlantı sayısını, İkinci sütun ise bağlantıyı yapan IP adresini belirtmektedir.
4 – Aşağıdaki komut ile saldırı yapan IP adresini IPTABLES listesine ekleyebilir ve saldırıyı engelleyebilirsiniz.
iptables -A INPUT -s IPADRESI -j DROP
İşlem bu kadar… Sunucumuza sürekli istek yollayan ve kaynak tüketimine yol açan IP adresini engellemiş olduk.
