Dogrusu ayni maksatli bir sey yapmisiz, ama php kodunu ben yazmistim. :)
O kadar da kolay kurulmuyor, ama su aralar revacta olan acik servislere
bozuk paket gondererek en azindan verilen hizmeti yavaslatmaya yonelik
saldirilari %99 kesti
On 8/19/05, Gokhan <[EMAIL PROTECTED]> wrote:
Selamlar,
Snort, apf v.b. meselelerle uğraşamadan yakalandıysanız ve acilen çözüm üretmek gerekiyorsa,
belli bir porta yapılan DOS atağını durdurmak üzere gelen ip adresini yasaklamak (ban) için yazılmış gayet şık bir bir php scripti.
Özellikle port 80 için ancak $ports = array(80) değerini
$ports = array(25, 80, 443); şeklinde değiştirebilirsiniz.
Yapılacaklar;
1. /root altında mkdir AntiDos
2. cd /root/AntiDos
3. wget http://www.prism-hosting.com/AntiDoS
4. chmod +x AntiDoS
5. vi /var/spool/cron/root
6. */5 * * * * /root/AntiDoS/AntiDoS
daha kısa aralıklarla kontrol edilmesini istiyorsanız 5 değerini küçültün.
7. Logları görmek için
/var/log/antidos.run
/var/log/antidos.ban
Yasaklanan bir ip yi ban listesinden çıkarmak için /var/log/antidos.ban içine bakın.
Kolay gelsin,
Gökhan
