Uzun bir aradan sonra bu makalemizde litespeed & openlistespeed kullandığınız hosting sunucunuzda http/layer7 katmanında nasıl flood/ddos saldırılarını engellenebileceğinizi anlatıcağım,
Litespeed kurulu makinanıza(vds/dedicated) ssh olarak bağlanıp
1
netstat -ntlp | grep :7080
olarak baktığınızda litespeed in 7080 portunda çalıştığını görebilirsiniz port dışarıya açık değilse kullandığınız firewall üzerinden 7080 portunu açın ve http://ipadresi:7080 olarak panele giriş yapabilirsiniz.
Admin panel şifresini bilmiyorsanız sırasıyla:
1
2
cd /usr/local/lsws/admin/misc
./admpass.sh
olarak admin kullanıcısına yeni bir parola atayabilir ve paneli açabilirsiniz şimdi antiddos konumuza gelelim,
reCAPTCHA Aktif Et
reCAPTCHA robot doğrulama sayesinde zararlı trafikten basit bir şekilde kurtulabilirsiniz js doğrulama sistemlerinden daha zor ve masraflı bypass edildiği için aktif ettiğinizde birçok saldırgandan kurtulucaksınız.
reCAPTCHA paneldeki dizini: Configuration > Server > Security > reCAPTCHA Protection
Tavsite ettiğim ayarlar:
Ardından: Configuration > Virtual Hosts > Security > reCAPTCHA Protection
Cache yi aktif edin:
Sitelerde eklenti olarak litespeed cache eklentilerini tercih ederek cpu ya daha az yük binmesini sağlayın böylelikle normal kullanıcıların yük bindirmesindende kurtulucaksınız.
Limitleri Ayarlayın:
Paneldeki dizin: Configuration > Server > Security configurations > Per Client Throttling
Default ayarlar:
Tavsiye ettiğim ayarlar:
Maksimum Bağlantı Ayarlarını Arttırın:
Default ayarlar:
Tavsiye ettiğim ayarlar:
Kernel Bazlı Son Dokunuşları Yapalım:
Yukarıdaki tüm ayarları yaptıktan sonra makinanıza ssh bağlantısı üzerinden sırası ile komutları çalıştırın,
1
2
3
wget https://gist.githubusercontent.com/ertugrulturan/c181442465c7bd17cf6dcfcebd83d117/raw/db46fd7a65ee63537718b55dd1037a9b8afe7c3a/kernelfw.sh
chmod +x kernelfw.sh
bash kernelfw.sh
Kurulum bitti litespeed bazlı basit düzeyde bir layer7 firewall a sahipsiniz 🙂 iyi ve güvenli günler dilerim.