13
01
2011

Ddos saldılarında kullanılan ip adreslerini iptables’a eklemek ve bloklamak

Kategorisi : Centos,Debian,Linux

Aşağıdaki kodları ddos-durdur.pl olarak /root dizini altına kaydedin.

#!/usr/bin/perl

my @netstat = `netstat -na`;
my %ipaddresses;
my @iptables = `iptables -vn --list`;
foreach my $line (@netstat)
{
chomp $line;
$line =~ m/^tcp\s+\d+\s+\d+\s+\:\:ffff\:00\.000\.000\.\:80\s+\:\:ffff\:(\d+\.\d+\.\d+\.\d+)\:.*$/;
my $ipaddr = $1;
my $ret = grep(/$ipaddr/,@iptables);
unless ($ret)
{
print "$ipaddr\n";
$ipaddresses{$ipaddr}++;

}
}

foreach my $ipaddr (sort keys %ipaddresses)
{
my $ret = `iptables -I INPUT -s $ipaddr -j DROP`;
print "Blocked $ipaddr : $ret\n";
}

Not: 00\.000\.000\.000\:80 yazan kısma sunucu ip’niz gelmelidir.

sh-3.2# cat /root/ddos-durdur.pl

komutuyla çalıştıralım.


Login gerekli Giriş .


photo

Php, ajax, jquery, mootools web programlama. Linux, apache, lamp sunucu yönetimi. Cpanel, plesk, lxadmin panel kurulumlari.

28 / 03 / 2024, 14:59:18
Web yazilim, grafik
barbetto.com

Tunalioglu.org - 2015