Kahkaha

Bayıldım

Cool

Kızgın

Mahcup

Öğretici

Şaşkın

Suskun

Tatlı

Üzgün

Süper

Dos Saldırılarını Engellemek

Ana Sayfa » Webmaster » Dos Saldırılarını Engellemek
Dos Saldırılarını Engellemek

MOD_EVASIVE (Apache DoS Evasive Maneuvers Module):

Mod_evasive apache için DoS , DDoS ve brute force saldırılarını engellemek için yazılmış bir modüldür. Firewall ların genellikle etkisiz kaldıkları get, post tipi saldırılarda özellikle yeteneklerini göstermektedir. Böylece sunucunuza aşırı yük binmeden kendini toparlıyabilmesini sağlamaktadır. Kolayca firewall, router, ipchain, iptables ile anlaşabilecek şekilde modülü ayarlıyabilirsiniz. Böylece saldırganların sunucudan firewall seviyesinde yada router seviyesinde atılmasını sağlayabilirsiniz.

Genel olarak yaptığı işi inceliyelim kullanıcı sunucudaki bir siteye devamlı get, post, put gibi istekler gönderiyorsa mod_evasive tarafından kara listeye alınıyor. Sizin belirlediğiniz süre boyunce kara listeye alınan kişi sunucuya istek göndermeye devam edebilir. Ama alacağı http 403 forbidden (yasak) cevabını alır. Bu istekler devam etse bile sunucunuz yorulmayacaktır. Kendi deneyimlerimi yazının en sonunda paylaşacağım. Eğer firewall yada router ile anlaşabilecek şekilde ayarlarsanız mod_evasive yı kara listeye alınan kullanıcı bekletilmeden direk sunucudan uzaklaştırılıcaktır.

Teknik Detaylar:

Tarama işlemi oluşturulan bir dinamik hash tablosunun kontrolu ile yapılır.Bu tablodaki ipler aşağıdaki standart kurulum değerlerini gösteriyorsa kara listeye alınır.

  • Saniyede aynı sayfayı birden fazla istek yapılmışsa.
  • Aynı çocuk süreç üzerinden 50 istek yapıldı ise.
  • Kara listeye alındığı halde istek yapılıyorsa.

Bu genellikle bu aralar çok yaygın olarka yapılan http flood scriptlerinden sunucuyu korumaktadır. Hem cpu kullanımını minimal de tutarken hemde sunucuyu bandwidth türü yapılan saldırıladan korur.Belirlenen süre içinde engellenen kullanıcılar süre bittiğinde sunucuya takrar istek gönderebilir tabi firewall yada router ile sunucudan atılmadı ise. Sunucudan yaskalı olan ip listesi /tmp dizininde saklanmaktadır ve mod_evasive tarafından kontrol edilmektedir.

root@root [/tmp]# ls dos*
dos-193.255.81.227 dos-81.213.181.185 dos-81.214.188.238 dos-81.215.159.222 dos-85.105.17.253 dos-85.97.78.30 dos-194.27.42.18 dos-81.213.187.111 dos-81.214.203.78 dos-81.215.183.102 dos-85.74.11.134 dos-85.97.98.100
dos-195.128.254.3 dos-81.213.233.159 dos-81.214.251.12 dos-81.215.246.136 dos-85.96.18.145 dos-85.98.14.238 dos-195.174.224.233 dos-81.213.84.72 dos-81.214.62.118 dos-81.215.250.196 dos-85.96.92.231 dos-85.98.59.72 dos-212.156.166.55 dos-81.214.129.167 dos-81.214.71.219 dos-81.215.69.255 dos-85.97.134.24 dos-85.98.89.144 dos-212.243.169.82 dos-81.214.142.126 dos-81.214.74.178 dos-85.100.102.164 dos-85.97.147.93 dos-85.99.182.152 dos-221.220.198.171 dos-81.214.147.92 dos-81.215.121.150 dos-85.100.31.39 dos-85.97.178.166 dos-85.99.211.167 dos-81.213.178.15 dos-81.214.149.198 dos-81.215.128.241 dos-85.101.1.139 dos-85.97.77.76 dos-85.99.67.87
root@root [/tmp]#

Kurulum İşlemleri

Apache 1.3.x için kurulum detayları.

1.) /usr/local/src dizinine geçiyoruz.

Kod:
cd /usr/local/src

2.)Dosyayı sunucuya indiriyoruz.

Kod:
wget http://www.nuclearelephant.com/projects/dosevasive/mod_dosevasive_1.10.tar.gz

3.)Sıkıştırılmış arşiv dosyasını açıyoruz.

Kod:
tar -zxvf mod_dosevasive_1.10.tar.gz

4.)Mod_dosevasive nin klasörüne giriyoruz

Kod:
cd mod_dosevasive

5.)DSO desteği ile yüklüyoruz.

Kod:
/etc/httpd/bin/apxs -cia mod_dosevasive.c

Apache 2 için kurulum adımları

1.)httpd devel paketini kurarak başlıyoruz.

Kod:
up2date -i httpd-devel

2.) /usr/local/src dizinine geçiyoruz

Kod:
cd /usr/local/src

3.)Dosyası sunucuya indiriyoruz.

Kod:
wget http://www.nuclearelephant.com/projects/dosevasive/mod_dosevasive_1.10.tar.gz

4.)Arşiv dosyasını açıyoruz

Kod:
tar -zxf mod_dosevasive_1.10.tar.gz

5.)Mod_dosevasive klasörüne giriyoruz

Kod:
cd mod_dosevasive

6.)DSO modülü olarak kuruyoruz

Kod:
/usr/sbin/apxs -cia mod_dosevasive20.c

Kaynak:Muzaffer Akyıl

Dos Saldırılarını Engellemek - Yorumlar

YORUMLARINIZI PAYLAŞIN

 

Yapılan Yorumlar

BENZER İÇERİKLERİlginizi çekebilecek diğer içerikler

SOSYAL MEDYADA BİZSitemizin sosyal medya hesapları

ÖNE ÇIKAN KATEGORİLER

RASTGELE İÇERİKLER

Tarayıcı Geçmişi Filtreleyerek Nasıl Temizlenir Güncel Fındık Fiyatları Android’e bulaşan virüsler nasıl temizlenir? Helikopter değil Hotelicopter ML Mile Mi-12 Tanıtımı WordPress Resim Ekleme Sorunu 8-14 Mart Bilim Ve Teknoloji Haftası

FACEBOOK'TA BİZ

Hoşgeldiniz

Alemin Teknoloji ve Tasarım Blogu || TeknoAlem.Org - Tüm Hakları Saklıdır