Bu yollar ile  %100 çözümü bulunamayan SYN ve DDOS atacklara karşı bir nebze de olsa önüne geçebilmek adına linux sunucumuza inetbase kurabiliriz.

SSH üzerinden root olarak login olmanızın ardından :

wget https://www.enderkahraman.com/download/linux/ddos/install.sh

chmod +x install.sh

Conf dosyasını düzenleyelim ;

nano /usr/local/ddos/ddos.conf

APF_BAN=0

Bu özellik 1 ise apf ile banlıyor ise iptables ile (APF kullanımını bilmiyor iseniz 0 yani sıfır olmalı)

NO_OF_CONNECTIONS=150

Bir ip adresi maksimum 150 bağlantı kurabilir.

BAN_PERIOD=600

Bu sayı 10 dakika anlamında yani 10 dakikada 150 bağlantı yapan ip adresi banlanacaktır.

EMAIL_TO=info@enderkahraman.com

Şeklinde kendi mail adresimizi giriyoruz.

Not : Bazı durumlarda ip adresinin tümünü banlamadığı için aynı sayıların geçtiği iplerde banlanabilme durumu yaşanabilir. Bu durumu düzelmek için :

netstat -tn –inet 2> /dev/null| grep “:80″ | awk ‘/tcp[ ]*[0-9]+[ ]*[0-9]+[ ]+[^ ]+[ ]*[^ ]*/ { print $5; }’ | cut -d”:” -f1 | sort | uniq -c | sort -n

Banlanan ip adresine temizlemek için ;

iptables -F

Komutunu kullanabilirsiniz.