Merhaba arkadaşlar, 2 adet oyun sunucum bulunuyor. Bunlara ddos saldırısına karşı inetbase kurayım diyorum. Fakat kafama takılan bi soru var.
Şöyle ; NO_OF_CONNECTIONS = "150" bu kısım aynı ipden 150 giriş olunca banlıyor.
Bu ise BAN_PERIOD= "600" 10 dakika içerisinde aynı ipden 150 giriş yapılırsa banlıyor.
Şimdi kafama takılan soru şu benim oyun serverlarım olduğu için 1 sunucuya 1 kullanıcı 150 giriş yapabilir. Buda banlanmasına sebep olabilir. Bunu 0 yapıp pasif hale getirsem Ban_period kısmı işlemeye devam eder mi acaba ?
Yani ben sadece 10 dakikada 150 giriş yapılınca banlanmasını istiyorum. Aynı ipden 150 giriş yapılınca değil.
Bu mümkün mü acaba ?
İnetbase ayar konusunda yardım |
4 Mesajlar | 689 Okunma | ||
- Üyelik 18.06.2014
- Yaş/Cinsiyet 31 / E
- Meslek Ogrenci
- Konum Adana
- Ad Soyad B** A**
- Mesajlar 391
- Beğeniler 16 / 55
- Ticaret 10, (%100)
- Üyelik 05.03.2014
- Yaş/Cinsiyet 35 / E
- Meslek Hosting Sağlayıcısı
- Konum Muğla
- Ad Soyad R** Y**
- Mesajlar 1021
- Beğeniler 356 / 356
- Ticaret 8, (%100)
Merhabalar,
inetbase in temel olarak
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
komutununda kendi cron yapısı ile dakika da bir bağlantıları kontrol eder ve BAN_PERIOD üresi içerisinde NO_OF_CONNECTIONS limitine ulaşmış ip leri dosyaya yazarak drop eder.
Eğer NO_OF_CONNECTIONS ortadan kaldırılır ise bağlantı limit kontrolu olmayacağından hiç bir ip drop edilmeyecektir.
Saygılarımızla ...
inetbase in temel olarak
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
komutununda kendi cron yapısı ile dakika da bir bağlantıları kontrol eder ve BAN_PERIOD üresi içerisinde NO_OF_CONNECTIONS limitine ulaşmış ip leri dosyaya yazarak drop eder.
Eğer NO_OF_CONNECTIONS ortadan kaldırılır ise bağlantı limit kontrolu olmayacağından hiç bir ip drop edilmeyecektir.
Saygılarımızla ...
Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39
- Üyelik 18.06.2014
- Yaş/Cinsiyet 31 / E
- Meslek Ogrenci
- Konum Adana
- Ad Soyad B** A**
- Mesajlar 391
- Beğeniler 16 / 55
- Ticaret 10, (%100)
Merhabalar,
inetbase in temel olarak
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
komutununda kendi cron yapısı ile dakika da bir bağlantıları kontrol eder ve BAN_PERIOD üresi içerisinde NO_OF_CONNECTIONS limitine ulaşmış ip leri dosyaya yazarak drop eder.
Eğer NO_OF_CONNECTIONS ortadan kaldırılır ise bağlantı limit kontrolu olmayacağından hiç bir ip drop edilmeyecektir.
Saygılarımızla ...
inetbase in temel olarak
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
komutununda kendi cron yapısı ile dakika da bir bağlantıları kontrol eder ve BAN_PERIOD üresi içerisinde NO_OF_CONNECTIONS limitine ulaşmış ip leri dosyaya yazarak drop eder.
Eğer NO_OF_CONNECTIONS ortadan kaldırılır ise bağlantı limit kontrolu olmayacağından hiç bir ip drop edilmeyecektir.
Saygılarımızla ...
Teşekkür ediyorum peki benim bu isteğime uygun önerebileceğiniz başka bi yazılım mevcut mu acaba veya nasıl yapabilirim.
- Üyelik 05.03.2014
- Yaş/Cinsiyet 35 / E
- Meslek Hosting Sağlayıcısı
- Konum Muğla
- Ad Soyad R** Y**
- Mesajlar 1021
- Beğeniler 356 / 356
- Ticaret 8, (%100)
Teşekkür ediyorum peki benim bu isteğime uygun önerebileceğiniz başka bi yazılım mevcut mu acaba veya nasıl yapabilirim.
Merhabalar,
malesef, siz ip kontrolü istemediğinizi belirttiniz. bir login kontrol durumu söz konusu ise fail2ban inceleyebilirsiniz.
ek not : linux üzeri login kontrolleri için ek olarak CSF (config server & security firewall) inceleyebilirsiniz. Connection Tracking kullanmaksızın linux hesaplarının başarısız login lerini saydırabilirsiniz.
Saygılarımızla ...
Linux Hosting | Linux Reseller | VPS | VDS https://www.cliaweb.com - İletişim : +90 (850) 885 10 39
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)