Apache’yi kuracağımız bir modül ile DDoS saldırılarından koruyabilirsiniz.
MOD_DOSEVASIVE(Apache DoS Evasive Maneuvers Module):
Mod_dosevasive apache için DoS , DDoS ve brute force saldırılarını engellemek için yazılmış bir modüldür.Firewall’ların genellikle etkisiz kaldıkları get,post tipi saldırılarda özellikle yeteneklerini göstermektedir.Böylece sunucunuza aşırı yük binmeden kendini toparlayabilmesini sağlamaktadır.Kolayca firewall, router, ipchain ve iptables ile anlaşabilecek şekilde modülü ayarlayabilirsiniz böylece saldırganların sunucudan firewall seviyesinde ya da router seviyesinde atılmasını sağlayabilirsiniz.Genel olarak yaptığı işi inceleyelim kullanıcı sunucudaki bir siteye devamlı get, post, put gibi istekler gönderiyorsa mod_dosevasive tarafından kara listeye alınıyor sizin belirlediğiniz süre boyunca kara listeye alınan kişi sunucuya istek göndermeye devam edebilir ama alacağı http 403 forbidden(yasak) cevabını alır.Bu istekler devam etse bile sunucunuz yorulmayacaktır.Kendi deneyimlerimi yazının en sonunda paylaşacağım.Eğer firewall yada router ile anlaşabilecek şekilde ayarlarsanız mod_dosevasive yı kara listeye alınan kullanıcı bekletilmeden direk sunucudan uzaklaştırılacaktır.
(daha&helliip;)
Barajda suyun azalmış olmasından mütevellit, geçen sever neredeyse bir hafta verdikleri sulama suyunu bu sefer 3 gün ile sınırlandırdılar. Biz sulandı zaanedelim, ağaçların da ağzına bir parmak bal çalmış gibi oldu.
Linux ext3 dosya sistemi için performans arttırıcı bazı ufak tefek ayarlar varmış. Bunları yapmak ne kadar iyi gelir bilmiyorum ama denemekte fayda var. Muhtemelen gözle görülür bir performans artışı sağlamayacağı kesin ama olsun yine de uzun işlemlerde fark yaratabilir.