Yurtdışından Gelen Web saldırılarını basitçe çöpe gönderelim.

 Merhabalar,

Son bir kaç gündür, yurtdışı kaynaklı olarak kişisel web sunucuma ve web sunucumuz üzerinden bazı sitelere dos/ddos istekleri geldiğini gördüm.

Özellikle apache kullanıyorsak, tüm proxy modüllerini kontrol etmemiz, gerekli değilse devre dışı bırakmamız şart.

Bu yeterli bir önlem değil. Yurtdışı trafiği benim için önemli olmadığından, TR hariç tüm trafiği çöpe gönderiyorum.

Kullandığım script aşağıda görebilirsiniz.

################################################################3

#!/bin/bash
ipset create TR hash:net

for i in `cat ip.tr`
do
    ipset add TR ${i}
done
iptables -N cop-trafik
iptables -A cop-trafik  -p tcp --dport 443  -m set ! --match-set TR src -j DROP
iptables -A cop-trafik -p tcp --dport 80  -m set ! --match-set TR src -j DROP


iptables -I INPUT -j cop-trafik

####################################################################

ip adresi listesi;

http://akyuz.tech/rrepo/ip-addr-list.tr

Scripti kendi ihtiyacınıza göre düzenlemeniz gerekli.