Sunucumuza veya Sitemize yapılan Ddos saldırılarından kaçınmanın bir çözümüde IP Adresini engellemek. Bu işlem ile saatlerce uğraşmak yerine kısa süreli olarak doğrudan saldırı gelen ülkeye ait olan IP Adreslerini engellemek daha kolay ve daha hızlı bir işlemdir.
Gerekli paketlerin kurulumu ile başlayalım
yum install gcc gcc-c++ make automake unzip zip xz kernel-devel-`uname -r` wget unzip iptables-devel perl-Text-CSV_XS
xtables Addonu çekiyoruz.
wget http://ufpr.dl.sourceforge.net/project/xtables-addons/Xtables-addons/xtables-addons-2.14.tar.xz
Dosyaları çıkarıp dizine geçiyoruz.
tar -xvf xtables-addons-2.14.tar.xz
cd xtables-addons-2.14
Derleme ve kurma
./configure
sed -i ‘/xt_TARPIT.o$/s/^/#/’ extensions/Kbuild make && make install
chcon -vR –user=system_u /lib/modules/$(uname -r)/extra/*.ko
chcon -vR –type=lib_t /lib64/xtables/*.so
cd geoip
./xt_geoip_dl
./xt_geoip_build GeoIPCountryWhois.csv
mkdir -p /usr/share/xt_geoip
cp -r {BE,LE} /usr/share/xt_geoipmodprobe xt_geoip
Ülkeleri ülke kodlarıyla droplayabilirsiniz
iptables -A FORWARD -m geoip –src-cc BR,JP,FR -j DROP
