Floodkoruma httpd servisine gelen flood ataklarına karşı testler sonucunda gayet başarılı bulduğumuz ve sizinle paylaşmak istediğimiz güvenlik yazılımlarından bir tanesidir. Yazılım iptables ile birlikte çalışarak, httpd ye gelen atakları iptables ile bloklamaktadır. Bu yazılım 32 bit desteklidir. Aşağıda CentOS işletim sistemi üzerinde iki farklı sürümde kurulum aşamalarını anlatacağım.
CentOS 4.x :
İlk olarak sunucumuzda ssh üzerinden root olarak login oluyoruz.
Yukarıda rpm paketini çektik ve yükleme işlemini gerçekleştirdik. Yazılımın mevcut standart ayarlarında oynama yapmamız gerekiyor çünkü zararsız bağlantıları da kimi zaman bloklayabiliyor.
Kod:
nano /etc/sysconfig/floodkoruma
Sonraki adımda yukarıdaki komut ile floodkoruma dosyasını açıyoruz.
-w 10 yazan kısmı
-w 100 yapıyoruz son olarakda
-c 18 yazan kısmı
-c 180 yapıyoruz yani mevcut satırı aşağıdaki gibi değiştiriyoruz.
Kod:
OPTIONS="-i eth0 -f 'tcp[tcpflags] & tcp-syn != 0 and dst port 80' -w 100 -c 180 -o ipfilter -R 0.0.0.0:0 -a -d -l /var/log/ddos.log -T 3600"
Değişiklikler yapıldıkdan sonra floodkoruma servisini yeniden başlatıyoruz.
Kod:
service floodkoruma restart