Merhabalar;

netstat -anp | grep SYN

yazdığınız zaman sayfalarca sonuç alıyorsanız size göre bir çözüm ürettik umarız işinize yarar.

root dizinine geliyoruz ve

pico syn.sh

yazarak syn.sh dosyası oluşturuyoruz ve içerisine alttaki kodları kaydediyoruz.

#!/bin/bash
#
netstat -anp|grep SYN_RECV | awk ‘{print $5}’|cut -d: -f1|sort|uniq -c|sort -n|awk ‘{if ($1 > 0) print $2;}’ > /root/syn_log

while read ipler; do iptables -A INPUT -s $ipler -j DROP ; done < /root/syn_log

Bu dosyayı ctrl-x yapıp yes dedikten sonra

chmod +x syn.sh yazarak scripti çalışabilecek hale getiriyoruz.

Buradaki ayar bütün syn isteklerinin atılması demektir. Kurunun yanında yaşta yanabilir ama anlık saldırılar için kesin bir çözüm sağlar. Eğerki 2-3 ten fazla syn olan gitsin diyorsanız
$1 > 0
buradaki 0 değerini 2 yada 3 e getirebilirsiniz yada daha yüksek yapabilirsiniz. Orası size kalmış. Sayıyı yükseltip 5 dakikda bir çalıştırmak istiyorumda diyebilirsiniz tabiikide.

pico /etc/crontab

buradaki boş bir satıra

*/5 * * * * root /root/syn.sh

yazıp kaydedip çıktıktan sonra

/etc/init.d/crond restart

yazarak crontabın yeniden çalışmasını ve bu ayarı görmesini sağlayabilirsiniz.