Ssh uzerinden server a root girişi yaptıkran sonra ;

Kod
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0755 install.sh
./install.sh


Bu işlemi yaptıktan sonra /usr/local/ddos/ddos.conf dosyanızı nano ile açarak duzenlemelerinizi yapabilirsiniz.



NO_OF_CONNECTIONS=100

100 bağlantıdan sonra saldırganı banlar.İsteğinize göre değiştirebilirsiniz.


EMAIL_TO="mail adresiniz"
Mail adresinize fazla bağlantı açanları an ve an size mail olarak ulaştırır.


BAN_PERIOD=30
30 Saniyede bir fazla bağlantı açanları banlar.İsteğinize göre değiştirebilirsiniz.

ignore.ip.list ve /sbin/iptables`a chmod 777 vermeyi unutmayın kolay gelsin..
Önemli Not :

Scripte biraz guzellik yaparak


nano /usr/local/ddos/ddos.sh
dosyamızı açıyoruz .
netstat ile başlayan satırı aşagıdaki ile degiştirerek kaydedip çıkın boylece SYN atack larınıda banlayabilirsiniz.


Kod
netstat -ntu | grep SYN_RECV | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

Kaynak

Securehatz