10 Eylül 2021 11:23

Muslu Y.

Linux

pizzaseo.com DDos saldırısı nasıl engellenir? iptables, ddos engelleme.

Anasayfa

Linux

pizzaseo.com DDos saldırısı nasıl engellenir? ipta...

Linux sunucularda journalctl -xe ile anlık sunucudaki durumu kontrol ederken ya da bind servisine status komutu ile bakıldığında pizzaseo.com gibi sürekli bir sorgu yapılıyorsa sunucudan DDos çıkışı yapılıyor demektir.

 

Anlık durum kontrolü

 

journalctl -xe
 

systemctl status bind9
 

ns1 named-sdb[8386]: client 217.104.5.94#21: query: pizzaseo.com IN RRSIG +(my dns server ip)

 

iptables ile DROP etmek.

 

Çözüm

iptables -A INPUT -p udp --dport 53 -m string --algo kmp --string "pizzaseo" -j DROP
iptables -A INPUT -p udp --dport 53 -m string --algo kmp --from 0x38 --hex-string "|0000ff00010000292328000000000000|" -j DROP
 

Kuralları kaydet ve yedekle

iptables-save > iptables_kurallar.txt
 

 

Linux

hakkında diğer konular

Makdos Bilişim Teknolojileri 2015 - 2025