[Linkler Sadece Kayıtlı Üyelerimize Görünür. Kayıt Olmak İçin Tıklayınız...]
Script kabuk programlama ile yazılmış 150 bağlantıdan fazla açanı otomatik olarak apf veya iptables yoluyla banlıyo. Bu 150 sayısı size bağlı script banlamı işemini şu şekilde yapıyo
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
görüldüğü gibi bad iplist e netstat çıktısını ekliyo bu listeden bakarak 150 bağlantıdan fazlası olanı atıyor
if [ $APF_BAN -eq 1 ]; then
$APF -d $CURR_LINE_IP
else
$IPT -I INPUT -s $CURR_LINE_IP -j DROP
fi
bu şekilde apf seçili ise apf ile deilse iptables ile banlıyo (kabuk programla konusunda pek iyi deilim)
script kendini cron.d ye atıp her dakika kontrol yapıyor
kurulması ise çok basit
Yükleme
# wget [Linkler Sadece Kayıtlı Üyelerimize Görünür. Kayıt Olmak İçin Tıklayınız...]
# sh install.sh
Kaldırma
# wget [Linkler Sadece Kayıtlı Üyelerimize Görünür. Kayıt Olmak İçin Tıklayınız...]
# sh uninstall.ddos
Ben kullanıyorum gerçekten işe yarıyo ama bi sorunu var arada bağlantı sayılarınıda banlıyo nedense bu verilen komutun çıktısından kaynaklanıyor herhalde netstat çıktısından kaynaklanıyo onun yerine scripti biraz değiştirirek bizim arkadaşların verdiği netstat komutunuda kullanıp bağlantı sayısını 10 a çekebilirsiniz.
Aslında bu haliylede karıştırmadan baya iyi çalışıyo.
pico /usr/local/ddos/ddos.conf
yaparak config i editleyebilirsiniz. Özellikleri
APF_BAN=1 bu özellik 1 ise apf ile banlıyo 0 ise iptables ile
NO_OF_CONNECTIONS=150 bir ip den kaç bağlantı olunca banlıyo
BAN_PERIOD=600 bu değer 1 dakika yapıyo yani bir dakikada içinde 150 bağlantı kuranı atıyo
EMAIL_TO=xx@xxl.com buraya mail adresimiz geliyo
Server DDos ve yük koruması scripti
tekniğine yakışan bir döküman olmus 
Normal
