Hoş Geldin, Ziyaretçi!

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Litespeed Antiddos Ayarları

  • Konbuyu başlatan Celil
  • Başlangıç tarihi
Litespeed & openlitespeed kullandığınız hosting sunucunuzda http/layer7 katmanında nasıl flood/ddos saldırılarını engellenebileceğinizi anlatıcağım,

Litespeed kurulu makinanıza(vds/dedicated) ssh olarak bağlanıp

Kod:
netstat -ntlp | grep :7080
olarak baktığınızda litespeed in 7080 portunda çalıştığını görebilirsiniz port dışarıya açık değilse kullandığınız firewall üzerinden 7080 portunu açın ve olarak panele giriş yapabilirsiniz.

Admin panel şifresini bilmiyorsanız sırasıyla:
c cd /usr/local/lsws/admin/misc [/CODE]
Kod:
 ./admpass.sh

olarak admin kullanıcısına yeni bir parola atayabilir ve paneli açabilirsiniz şimdi antiddos konumuza gelelim,

reCAPTCHA Aktif Et

reCAPTCHA robot doğrulama sayesinde zararlı trafikten basit bir şekilde kurtulabilirsiniz js doğrulama sistemlerinden daha zor ve masraflı bypass edildiği için aktif ettiğinizde birçok saldırgandan kurtulucaksınız.

reCAPTCHA paneldeki dizini: Configuration > Server > Security > reCAPTCHA Protection

1653324009520

Tavsiye ettiğim ayarlar:

1653324029832


Ardından: Configuration > Virtual Hosts > Security > reCAPTCHA Protection

1653324036008

Cache yi aktif edin:


Sitelerde eklenti olarak litespeed cache eklentilerini tercih ederek cpu ya daha az yük binmesini sağlayın böylelikle normal kullanıcıların yük bindirmesindende kurtulucaksınız.

Limitleri Ayarlayın:

Paneldeki dizin: Configuration > Server > Security configurations > Per Client Throttling

Default ayarlar:

1653324070039

Tavsiye ettiğim ayarlar :

1653324078002


Maksimum Bağlantı Ayarlarını Arttırın:

Default ayarlar:

1653324105053


Tavsiye ettiğim ayarlar:
1653324110347


Kernel Bazlı Son Dokunuşları Yapalım:

Yukarıdaki tüm ayarları yaptıktan sonra makinanıza ssh bağlantısı üzerinden sırası ile komutları çalıştırın,
Kod:
 wget https://gist.githubusercontent.com/ertugrulturan/c181442465c7bd17cf6dcfcebd83d117/raw/db46fd7a65ee63537718b55dd1037a9b8afe7c3a/kernelfw.sh
Kod:
 chmod +x kernelfw.sh
Kod:
 bash kernelfw.sh

Kurulum bitti litespeed bazlı basit düzeyde bir layer7 firewall a sahipsiniz 🙂 iyi ve güvenli günler dilerim.

Special Thanks to @T13R