Linux Sunucuda DDoS ve SYN Saldırısı Engellemek İçin İptables Kuralları
Linux sunucular, DDoS (Dağıtılmış Hizmet Reddi) ve SYN (Synchronization) saldırıları gibi çeşitli tehditlere maruz kalabilir. Bu tür saldırılar, sunucunun performansını düşürebilir ve hatta hizmet kesintilerine neden olabilir. İptables, Linux tabanlı sunucularda güvenlik duvarı ve paket filtreleme işlevlerini sağlayan bir araçtır. Bu makalede, iptables kullanarak Linux sunucunuzda DDoS ve SYN saldırılarına karşı koruma sağlamak için bazı önerilen kuralları ele alacağız.
1. SYN Saldırılarına Karşı Koruma
SYN saldırılarına karşı koruma sağlamak için aşağıdaki iptables kurallarını kullanabilirsiniz:
iptables -A INPUT -p tcp --syn -m connlimit --connlimit-above <maximum_connection_limit> -j DROP
iptables -A INPUT -p tcp --syn -m limit --limit <syn_packets_per_second> --limit-burst <syn_packets_burst> -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
Bu kurallar, aynı anda gelen bağlantı sayısını sınırlar ve SYN paketi trafiğini kontrol altında tutar.
2. DDoS Saldırılarına Karşı Koruma
DDoS saldırılarına karşı koruma sağlamak için aşağıdaki iptables kurallarını kullanabilirsiniz:
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit <icmp_packets_per_second> --limit-burst <icmp_packets_burst> -j ACCEPT
iptables -A INPUT -p icmp -j DROP
iptables -A INPUT -p tcp --dport 80 -m limit --limit <http_packets_per_second> --limit-burst <http_packets_burst> -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
Bu kurallar, ICMP (ping) ve HTTP trafiğini sınırlar ve aşırı yüklenmelere karşı koruma sağlar.
3. Belirli IP Adreslerine Erişimi Engelleme
Saldırgan IP adreslerini belirleyerek erişimlerini engellemek için aşağıdaki iptables kurallarını kullanabilirsiniz:
iptables -A INPUT -s <saldırgan_ip_adresi> -j DROP
iptables -A INPUT -s <saldırgan_ip_adresi> -p tcp --dport <saldırı_yapılan_port> -j DROP
Bu kurallar, belirli IP adreslerinden gelen trafiği engeller ve sunucunuzu korur.
4. Bağlantı Sınırlamaları
Bağlantıları sınırlamak için aşağıdaki iptables kurallarını kullanabilirsiniz:
iptables -A INPUT -p tcp --syn --dport <hedef_port> -m connlimit --connlimit-above <maksimum_bağlantı_limiti> -j DROP
iptables -A INPUT -p tcp --syn --dport <hedef_port> -m limit --limit <bağlantılar_per_saniye> --limit-burst <bağlantılar_patlaması> -j ACCEPT
iptables -A INPUT -p tcp --syn --dport <hedef_port> -j DROP
Bu kurallar, aynı anda gelen bağlantıları sınırlar ve aşırı yüklenmeleri önler.
Linux sunucunuzdaki DDoS ve SYN saldırılarına karşı iptables kullanarak koruma sağlamak önemlidir. Yukarıda belirtilen önerilen iptables kuralları, sunucunuzun güvenliğini artırmak ve saldırılara karşı direncini sağlamak için etkili bir başlangıç noktasıdır. Bununla birlikte, her sunucunun ihtiyaçları farklı olabilir, bu nedenle kullanacağınız kuralları ve parametreleri sunucunuzun gereksinimlerine göre ayarlamayı unutmayın. Güvenlik politikalarınızı ve saldırıları izleme yöntemlerinizi düzenli olarak gözden geçirmek, sunucunuzun güvenliğini sürdürmek için önemlidir.
