Plesk Layer4/7 vDDOS Nasıl Kurulur?

Merhaba, bu yazımızda sizlere Plesk Panelde DDos Saldırılarına karşı kendimizi nasıl savunabiliriz onu anlatacağız.

Öncelikle vDDOS nedir? vDDoS Proxy Koruması, Ters Proxy Sunucusu HTTP (S) protokolleri sağlayan ücretsiz bir yazılımdır. Web sitenizi korumak için Layer 7 Firewall Filter & Mitigate DOS, DDOS, SYN Floods veya HTTP Floods saldırısı için hareket eder.

Şimdi Plesk Panel kurulumunu yapalım ;

wget https://autoinstall.plesk.com/plesk-installer
chmod +x ./plesk-installer
env PLESK_INSTALLER_SKIP_FIREWALLD=1
./plesk-installer

Plesk Panelimizi kurduktan sonra vDDOS kurulumumuza geçelim.

Adım 1 ;

vDDOS’u indirelim ve izinlerini ayarlayıp kurulumunu yapalım.

curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
chmod 700 latest.sh
bash latest.sh

Adım 2 ;

NGNIX Proxy sunucusunu durduralım.

service nginx stop
chkconfig nginx off

Şimdi ise Apache Portlarını kontrol edelim.

[root@vDDoS-Plesk ~]# netstat -lntup|grep httpd
tcp6       0      0 :::7080                 :::*                    LISTEN      7261/httpd
tcp6       0      0 :::7081                 :::*                    LISTEN      7261/httpd

Herşey tamamdır. Şimdi ise vDDOS’umuzun koruma ayarlarını yapalım.

Örneğin, sunucunuzun IP Adresi 1.2.3.4’tür,

nano /vddos/conf.d/website.conf

# Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
default         http://0.0.0.0:80    http://1.2.3.4:7080    no    no      no           no
default         https://0.0.0.0:443  https://1.2.3.4:7081   no    no      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt

IP Adresimizi yapılandırdıktan sonra vDDOS korumamızı yeniden başlatalım:

/usr/bin/vddos restart

Önyüklemede vDDOS hizmetlerini otomatik başlatmak için:

/usr/bin/vddos autostart

Adım 3 ;

vDDOS yapılandırma ve otomatik ekleme.

nano /vddos/auto-add/setting.conf

Default Setting for vddos-add command:

SSL		Auto
Cache		no
Security	no
HTTP_Listen	http://0.0.0.0:80
HTTPS_Listen	https://0.0.0.0:443
HTTP_Backend	http://1.2.3.4:7080
HTTPS_Backend	https://1.2.3.4:7081

Crontab ayarlamalarını da yapalım:

echo '*/15 * * * * root /usr/bin/vddos-autoadd panel plesk apache' >> /etc/crontab

Adım 4

vDDoS Otomatik domain tanımlama ayarları.

vDDoS Otomatik Değiştirme, vDDoS Proxy Koruması için bir eklenti desteğidir – Aşırı yüklenmiş web sitelerini otomatik olarak tanımlar ve Güvenlik Modlarını değiştirir.

echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab