Jan.01

Dos Saldırları İçin

MOD_EVASIVE (Apache DoS Evasive Maneuvers Module):

Mod_evasive apache için DoS , DDoS ve brute force saldırılarını engellemek için yazılmış bir modüldür. Firewall ların genellikle etkisiz kaldıkları get, post tipi saldırılarda özellikle yeteneklerini göstermektedir. Böylece sunucunuza aşırı yük binmeden kendini toparlıyabilmesini sağlamaktadır. Kolayca firewall, router, ipchain, iptables ile anlaşabilecek şekilde modülü ayarlıyabilirsiniz. Böylece saldırganların sunucudan firewall seviyesinde yada router seviyesinde atılmasını sağlayabilirsiniz.

Genel olarak yaptığı işi inceliyelim kullanıcı sunucudaki bir siteye devamlı get, post, put gibi istekler gönderiyorsa mod_evasive tarafından kara listeye alınıyor. Sizin belirlediğiniz süre boyunce kara listeye alınan kişi sunucuya istek göndermeye devam edebilir. Ama alacağı http 403 forbidden (yasak) cevabını alır. Bu istekler devam etse bile sunucunuz yorulmayacaktır. Kendi deneyimlerimi yazının en sonunda paylaşacağım. Eğer firewall yada router ile anlaşabilecek şekilde ayarlarsanız mod_evasive yı kara listeye alınan kullanıcı bekletilmeden direk sunucudan uzaklaştırılıcaktır.

Teknik Detaylar:

Tarama işlemi oluşturulan bir dinamik hash tablosunun kontrolu ile yapılır.Bu tablodaki ipler aşağıdaki standart kurulum değerlerini gösteriyorsa kara listeye alınır.

  • Saniyede aynı sayfayı birden fazla istek yapılmışsa.
  • Aynı çocuk süreç üzerinden 50 istek yapıldı ise.
  • Kara listeye alındığı halde istek yapılıyorsa.

Bu genellikle bu aralar çok yaygın olarka yapılan http flood scriptlerinden sunucuyu korumaktadır. Hem cpu kullanımını minimal de tutarken hemde sunucuyu bandwidth türü yapılan saldırıladan korur.Belirlenen süre içinde engellenen kullanıcılar süre bittiğinde sunucuya takrar istek gönderebilir tabi firewall yada router ile sunucudan atılmadı ise. Sunucudan yaskalı olan ip listesi /tmp dizininde saklanmaktadır ve mod_evasive tarafından kontrol edilmektedir.

root@root [/tmp]# ls dos*
dos-193.255.81.227   dos-81.213.181.185  dos-81.214.188.238  dos-81.215.159.222  dos-85.105.17.253  dos-85.97.78.30 dos-194.27.42.18     dos-81.213.187.111  dos-81.214.203.78   dos-81.215.183.102  dos-85.74.11.134   dos-85.97.98.100
dos-195.128.254.3    dos-81.213.233.159  dos-81.214.251.12   dos-81.215.246.136  dos-85.96.18.145   dos-85.98.14.238  dos-195.174.224.233  dos-81.213.84.72    dos-81.214.62.118   dos-81.215.250.196  dos-85.96.92.231   dos-85.98.59.72 dos-212.156.166.55   dos-81.214.129.167  dos-81.214.71.219   dos-81.215.69.255   dos-85.97.134.24   dos-85.98.89.144  dos-212.243.169.82   dos-81.214.142.126  dos-81.214.74.178   dos-85.100.102.164  dos-85.97.147.93   dos-85.99.182.152  dos-221.220.198.171  dos-81.214.147.92   dos-81.215.121.150  dos-85.100.31.39    dos-85.97.178.166  dos-85.99.211.167  dos-81.213.178.15    dos-81.214.149.198  dos-81.215.128.241  dos-85.101.1.139    dos-85.97.77.76    dos-85.99.67.87
root@root [/tmp]#

Kurulum İşlemleri

Apache 1.3.x için kurulum detayları.

1.) /usr/local/src dizinine geçiyoruz.

Kod:

cd /usr/local/src

2.)Dosyayı sunucuya indiriyoruz.

Kod:

wget http://www.nuclearelephant.com/projects/dosevasive/mod_dosevasive_1.10.tar.gz

3.)Sıkıştırılmış arşiv dosyasını açıyoruz.

Kod:

tar -zxvf mod_dosevasive_1.10.tar.gz

4.)Mod_dosevasive nin klasörüne giriyoruz

Kod:

cd mod_dosevasive

5.)DSO desteği ile yüklüyoruz.

Kod:

/etc/httpd/bin/apxs -cia mod_dosevasive.c

Apache 2 için kurulum adımları

1.)httpd devel paketini kurarak başlıyoruz.

Kod:

up2date -i httpd-devel

2.) /usr/local/src dizinine geçiyoruz

Kod:

cd /usr/local/src

3.)Dosyası sunucuya indiriyoruz.

Kod:

wget http://www.nuclearelephant.com/projects/dosevasive/mod_dosevasive_1.10.tar.gz

4.)Arşiv dosyasını açıyoruz

Kod:

tar -zxf mod_dosevasive_1.10.tar.gz

5.)Mod_dosevasive klasörüne giriyoruz

Kod:

cd mod_dosevasive

6.)DSO modülü olarak kuruyoruz

Kod:

/usr/sbin/apxs -cia mod_dosevasive20.c
Makalelerim,Linux,Güvenlik
Share this Story:
  • facebook
  • twitter
  • gplus

About Muzaffer Ali AKYIL

Merhabalar, Adım Muzaffer Akyıl, Bilgi teknolojileri ile içli dışlı, teknolojiyi yakından takip eden, web ve masaüstü programlama ile uğraşıp, saatlerce kastığı şeyleri hiç bir karşılık beklemeden paylaşmayı amaç eden biriyim.


Yorumlar(2)

  1. lavinya
    4250 days önce

    güzel yazı elinize sağlık.

  2. ahmed
    3688 days önce

    Çok iyi anlatım teşekkürler.

Bir yorum bırak

 

Comment