Sunucunun Http portuna Gelen İstekleri Sınırlamak

Web sunucunuza ip bazlı olarak aynı anda yüzlerce istek gönderilmesi neticesinde hizmetinizin durma noktasına gelmesi sinir bozucu bir durumdur. Bu duruma Request flood yada Ddos denebilir.  Aynı şey web sunucunuz dışında posta sunucunuz veya tcp portu ile konuşan başka bir servisinizde de yaşanabilir. Siteniz veya ilgili servis linux ortamında çalışıyorsa çözümü Iptables’dir.  Diğer ortamlar için Firewall yada ortamın network seçeneklerine göz atınız.

Okumaya devam et

Web sunucunuzu barındırdığınız sitelerin dışarıya yapabileceği smtp bağlantılara karşı koruma.

Bu iptables kural blogu, php tarafından dışarı doğru açılan 25 nolu soket bağlantılarını engellemektedir. Postfix için düzenledim, diğer mail sunucuları için postfix ve postdrop kısımlarını değiştiriniz. ör: mailman,qmail gibi.

iptables -A OUTPUT -d 127.0.0.1 -p tcp -m tcp –dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp –dport 25 -m owner –gid-owner postfix -j ACCEPT

Okumaya devam et