Linux Sunucuda DDoS ve SYN Saldırısı Engellemek İçin İptables Kuralları Yazdır

  • 141

Linux Sunucuda DDoS ve SYN Saldırısı Engellemek İçin İptables Kuralları

Linux sunucular, DDoS (Dağıtılmış Hizmet Reddi) ve SYN (Synchronization) saldırıları gibi çeşitli tehditlere maruz kalabilir. Bu tür saldırılar, sunucunun performansını düşürebilir ve hatta hizmet kesintilerine neden olabilir. İptables, Linux tabanlı sunucularda güvenlik duvarı ve paket filtreleme işlevlerini sağlayan bir araçtır. Bu makalede, iptables kullanarak Linux sunucunuzda DDoS ve SYN saldırılarına karşı koruma sağlamak için bazı önerilen kuralları ele alacağız.

1. SYN Saldırılarına Karşı Koruma

SYN saldırılarına karşı koruma sağlamak için aşağıdaki iptables kurallarını kullanabilirsiniz:

iptables -A INPUT -p tcp --syn -m connlimit --connlimit-above <maximum_connection_limit> -j DROP
iptables -A INPUT -p tcp --syn -m limit --limit <syn_packets_per_second> --limit-burst <syn_packets_burst> -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP

Bu kurallar, aynı anda gelen bağlantı sayısını sınırlar ve SYN paketi trafiğini kontrol altında tutar.

2. DDoS Saldırılarına Karşı Koruma

DDoS saldırılarına karşı koruma sağlamak için aşağıdaki iptables kurallarını kullanabilirsiniz:

iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit <icmp_packets_per_second> --limit-burst <icmp_packets_burst> -j ACCEPT
iptables -A INPUT -p icmp -j DROP
iptables -A INPUT -p tcp --dport 80 -m limit --limit <http_packets_per_second> --limit-burst <http_packets_burst> -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP

Bu kurallar, ICMP (ping) ve HTTP trafiğini sınırlar ve aşırı yüklenmelere karşı koruma sağlar.

3. Belirli IP Adreslerine Erişimi Engelleme

Saldırgan IP adreslerini belirleyerek erişimlerini engellemek için aşağıdaki iptables kurallarını kullanabilirsiniz:

iptables -A INPUT -s <saldırgan_ip_adresi> -j DROP
iptables -A INPUT -s <saldırgan_ip_adresi> -p tcp --dport <saldırı_yapılan_port> -j DROP

Bu kurallar, belirli IP adreslerinden gelen trafiği engeller ve sunucunuzu korur.

4. Bağlantı Sınırlamaları

Bağlantıları sınırlamak için aşağıdaki iptables kurallarını kullanabilirsiniz:

iptables -A INPUT -p tcp --syn --dport <hedef_port> -m connlimit --connlimit-above <maksimum_bağlantı_limiti> -j DROP
iptables -A INPUT -p tcp --syn --dport <hedef_port> -m limit --limit <bağlantılar_per_saniye> --limit-burst <bağlantılar_patlaması> -j ACCEPT
iptables -A INPUT -p tcp --syn --dport <hedef_port> -j DROP

Bu kurallar, aynı anda gelen bağlantıları sınırlar ve aşırı yüklenmeleri önler.

Linux sunucunuzdaki DDoS ve SYN saldırılarına karşı iptables kullanarak koruma sağlamak önemlidir. Yukarıda belirtilen önerilen iptables kuralları, sunucunuzun güvenliğini artırmak ve saldırılara karşı direncini sağlamak için etkili bir başlangıç noktasıdır. Bununla birlikte, her sunucunun ihtiyaçları farklı olabilir, bu nedenle kullanacağınız kuralları ve parametreleri sunucunuzun gereksinimlerine göre ayarlamayı unutmayın. Güvenlik politikalarınızı ve saldırıları izleme yöntemlerinizi düzenli olarak gözden geçirmek, sunucunuzun güvenliğini sürdürmek için önemlidir.


Bu cevap yeterince yardımcı oldu mu?

<< Geri