HTTP GET Saldırısı ve Varnish Cache

Selamun aleyküm arkadaşlar. Son zamanlarda gördüğüm kadarıyla httpd saldırısı tercih edilen saldırı türlerinden biri haline geldi. Bu saldırıdaki amaç anladığım kadarıyla siteye http protokolu ile aynı anda çok sayıda istek yollayıp siteyi hatta makineyi kasmak/erişimi engellemektir. Bunu önlemek için bazı webmaster ve yönetici arkadaşlar farklı yöntemler sunuyor. Lakin ben sadece kendi kullandığım Varnish Cache kurulumunu paylaşacağım…

Kurulumu paylaşmadan önce varnish cache’in kısaca mantığınıda öğrendiğim kadarıyla size söyleyeyim. Edindiğim bilgiye göre saldırı anında bu yapılandırma sayesinde aynı ipten çok sayıda istek geldiğinde direkt olarak önbellege alınmış sayfayı gönderiyor. Böylece sunucunuza yapılan ve büyük boyutlu olmayan saldırıları önlüyor.

Öncelikle root’a giriş yapıyoruz ve;

rpm --nosignature -i http://repo.varnish-cache.org/redhat/el5/noarch/varnish-release-2.1-2.noarch.rpm

Daha sonra httpd conf dosyasını açarak en alta şunu ekleyin;

Listen 8080

Httpd conf dosyasını açmayı bilmeyen varsa şu şekilde açabilir;

pico /etc/httpd/conf/httpd.conf

Sonrasında sırasıyla şu 3 komutu giriyoruz;

service mysql restart
service varnish restart
service httpd resatrt
Okumanızı öneriyoruz »   vBulletin alfabetik arşiv