domain.com DDos saldırısı nasıl engellenir? iptables, ddos engelleme.
Linux sunucularda journalctl -xe ile anlık sunucudaki durumu kontrol ederken ya da bind servisine status komutu ile bakıldığında domain.com gibi sürekli bir sorgu yapılıyorsa sunucudan DDos çıkışı yapılıyor demektir.
Anlık durum kontrolü
journalctl -xe
systemctl status bind9
Ekran Çıktısı:
ns1 named-sdb[8386]: client 217.104.5.94#21: query: domain.com IN RRSIG +(my dns server ip)
iptables ile DROP etmek.
iptables -A INPUT -p udp --dport 53 -m string --algo kmp --string "domainAdresi" -j DROP
iptables -A INPUT -p udp --dport 53 -m string --algo kmp --from 0x38 --hex-string "|0000ff00010000292328000000000000|" -j DROP
Kuralları kaydet ve yedekle
iptables-save > iptables_kurallar.txt
Faydalı Olması Dileği İle
SunucuPARK Destek