Yurtdışından Gelen Web saldırılarını basitçe çöpe gönderelim.

 Merhabalar,

Son bir kaç gündür, yurtdışı kaynaklı olarak kişisel web sunucuma ve web sunucumuz üzerinden bazı sitelere dos/ddos istekleri geldiğini gördüm.

Özellikle apache kullanıyorsak, tüm proxy modüllerini kontrol etmemiz, gerekli değilse devre dışı bırakmamız şart.

Bu yeterli bir önlem değil. Yurtdışı trafiği benim için önemli olmadığından, TR hariç tüm trafiği çöpe gönderiyorum.

Kullandığım script aşağıda görebilirsiniz.

################################################################3

#!/bin/bash
ipset create TR hash:net

for i in `cat ip.tr`
do
    ipset add TR ${i}
done
iptables -N cop-trafik
iptables -A cop-trafik  -p tcp --dport 443  -m set ! --match-set TR src -j DROP
iptables -A cop-trafik -p tcp --dport 80  -m set ! --match-set TR src -j DROP


iptables -I INPUT -j cop-trafik

####################################################################

ip adresi listesi;

http://akyuz.tech/rrepo/ip-addr-list.tr

Scripti kendi ihtiyacınıza göre düzenlemeniz gerekli.

Yurtdışından Gelen Web saldırılarını basitçe çöpe gönderelim.

 Merhabalar,

Son bir kaç gündür, yurtdışı kaynaklı olarak kişisel web sunucuma ve web sunucumuz üzerinden bazı sitelere dos/ddos istekleri geldiğini gördüm.

Özellikle apache kullanıyorsak, tüm proxy modüllerini kontrol etmemiz, gerekli değilse devre dışı bırakmamız şart.

Bu yeterli bir önlem değil. Yurtdışı trafiği benim için önemli olmadığından, TR hariç tüm trafiği çöpe gönderiyorum.

Kullandığım script aşağıda görebilirsiniz.

################################################################3

#!/bin/bash
ipset create TR hash:net

for i in `cat ip.tr`
do
    ipset add TR ${i}
done
iptables -N cop-trafik
iptables -A cop-trafik  -p tcp --dport 443  -m set ! --match-set TR src -j DROP
iptables -A cop-trafik -p tcp --dport 80  -m set ! --match-set TR src -j DROP


iptables -I INPUT -j cop-trafik

####################################################################

ip adresi listesi;

http://akyuz.tech/rrepo/ip-addr-list.tr

Scripti kendi ihtiyacınıza göre düzenlemeniz gerekli.

Disk işlemleri - Rastgele okuma yazma testi

Sistemlerimizde kullandığımız diskleri/lunları test etmek ihtiyacı duyduğumuzda fio programını kullanabiliriz.

Aşağıdai örnek kullanım mevcut. Detaylı bilgi için $man fio 

$ fio --name=randreadwrite --ioengine=libaio --iodepth=1 --rw=randrw --bs=4k --direct=1 --size=512M --numjobs=4 --group_reporting --filename=tmp/testfile

direct=İşlemler esnasında sistem hafızasının kullanmasını önleyerek, disklerin gerçek performansını öğrenmemize yardımcı olur. Şayet direct=1 kullanmadığımızda, veri okuma yazma işlemlerinin  bir kısmı disk yerine hafızada yapılacağından sonuç yanıltıcı olur.

numjobs=Sistemde  kullanabileceğimiz thread sayısı(genelde çekirdek sayısı kadar)

 

Bu testler esnasın sistemdeki disklerin durumunu pcp atop -d veya pmiostat -R sdc   komutlarıyla izleyebilirsiniz.

pcp komutlarını kullanmak icin pcp ve pcp-system-tools paketlerini yüklemeniz gerekmektedir.

#yum install pcp pcp-system-tool