Plesk Layer4/7 vDDOS Nasıl Kurulur?
Merhaba, bu yazımızda sizlere Plesk Panelde DDos Saldırılarına karşı kendimizi nasıl savunabiliriz onu anlatacağız.
Öncelikle vDDOS nedir? vDDoS Proxy Koruması, Ters Proxy Sunucusu HTTP (S) protokolleri sağlayan ücretsiz bir yazılımdır. Web sitenizi korumak için Layer 7 Firewall Filter & Mitigate DOS, DDOS, SYN Floods veya HTTP Floods saldırısı için hareket eder.
Şimdi Plesk Panel kurulumunu yapalım ;
wget https://autoinstall.plesk.com/plesk-installer
chmod +x ./plesk-installer
env PLESK_INSTALLER_SKIP_FIREWALLD=1
./plesk-installer
Plesk Panelimizi kurduktan sonra vDDOS kurulumumuza geçelim.
Adım 1 ;
vDDOS’u indirelim ve izinlerini ayarlayıp kurulumunu yapalım.
curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
chmod 700 latest.sh
bash latest.sh
Adım 2 ;
NGNIX Proxy sunucusunu durduralım.
service nginx stop
chkconfig nginx off
Şimdi ise Apache Portlarını kontrol edelim.
[root@vDDoS-Plesk ~]# netstat -lntup|grep httpd
tcp6 0 0 :::7080 :::* LISTEN 7261/httpd
tcp6 0 0 :::7081 :::* LISTEN 7261/httpd
Herşey tamamdır. Şimdi ise vDDOS’umuzun koruma ayarlarını yapalım.
Örneğin, sunucunuzun IP Adresi 1.2.3.4’tür,
nano /vddos/conf.d/website.conf
# Website Listen Backend Cache Security SSL-Prikey SSL-CRTkey
default http://0.0.0.0:80 http://1.2.3.4:7080 no no no no
default https://0.0.0.0:443 https://1.2.3.4:7081 no no /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt
IP Adresimizi yapılandırdıktan sonra vDDOS korumamızı yeniden başlatalım:
/usr/bin/vddos restart
Önyüklemede vDDOS hizmetlerini otomatik başlatmak için:
/usr/bin/vddos autostart
Adım 3 ;
vDDOS yapılandırma ve otomatik ekleme.
nano /vddos/auto-add/setting.conf
Default Setting for vddos-add command:
SSL Auto
Cache no
Security no
HTTP_Listen http://0.0.0.0:80
HTTPS_Listen https://0.0.0.0:443
HTTP_Backend http://1.2.3.4:7080
HTTPS_Backend https://1.2.3.4:7081
Crontab ayarlamalarını da yapalım:
echo '*/15 * * * * root /usr/bin/vddos-autoadd panel plesk apache' >> /etc/crontab
Adım 4
vDDoS Otomatik domain tanımlama ayarları.
vDDoS Otomatik Değiştirme, vDDoS Proxy Koruması için bir eklenti desteğidir – Aşırı yüklenmiş web sitelerini otomatik olarak tanımlar ve Güvenlik Modlarını değiştirir.
echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab
Yine efsane abi.