Добро пожаловать на Pro Pawn - Портал о PAWN-скриптинге.
Показано с 1 по 6 из 6
  1. #1
    Аватар для Brendan
    Новичок

    Статус
    Оффлайн
    Регистрация
    25.02.2014
    Адрес
    Russia | Kirov
    Сообщений
    21
    Репутация:
    3 ±

    Защита сервера от (D)DoS атак - флуда

    Оказывается можно попытаться защитить свой сервер от DoS посредством (D)DoS Deflate, это сценарий, который на периодичной основе проверяет кол-во используемых подключений с одного IP адреса, проверить наличие таких подключений можно командой:


    PHP код:
    netstat -ntu awk '{print $5}' cut -d: -f1 sort uniq -sort -
    При наличии подключений более чем обозначили Вы, данный IP блокируется, благодаря созданному автоматически скриптом правилу в iptables.

    Установка (D)DoS Deflate:

    Происходит посредством загрузки установочного скрипта, указанием разрешений на запуск и собственно запуск установки

    PHP код:
     wget http://www.inetbase.com/scripts/ddos/install.sh
     
    chmod 0700 install.sh
     
    ./install.sh 
    Удаление (D)DoS Deflate:

    Происходит в аналогичном порядке, за исключением загружаемого скрипта:

    PHP код:
     wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
     
    chmod 0700 uninstall.ddos
     
    ./uninstall.ddos 
    Настройка (D)DoS Deflate:

    Конфиг расположен в каталоге - /usr/local/ddos/, имя конфига - ddos.conf, основные настройки:

    • указание возможного количества соединений - NO_OF_CONNECTIONS=100
    • указание блокировки посредством iptables - APF_BAN=0
    • период блокирования в секундах - BAN_PERIOD=600
    • настрйоку - KILL=1 оставляем по умолчанию
    • указать email для отправки почтовых уведомлений - EMAIL_TO="[email protected]"
    • так же можно создать список "белых" IP в файле - IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"


    Запуск самого скрипта можно можно осуществить так:

    PHP код:
    sh /usr/local/ddos/ddos.sh 
    Дополнительно:

    Просмотр общего количества соединений:

    PHP код:
    netstat --awk '{print $6}'|awk -F'{print $1}' sort -uniq -sort -nr head -n10 
    Далее можно просмотреть рейтинг количества подключений:

    PHP код:
    netstat --awk '{print $5}'|awk -F'{print $1}' sort -uniq -sort -nr head -n10 
    И далее можно просмотреть по каким портам:

    PHP код:
    sudo netstat -nput awk '{print $4}'|awk -F'{print $2}' sort -uniq -sort -nr head -n10 
    Дополнение:

    Код HTML:
    Поддерживается и на Ubuntu OC 12.04
    На этом мануал/урок подходит к концу. Надеюсь многим пригодится. Защитите свои проекты от плохих людей.
    Данный мануал/урок пригодится, у кого проекты на виртуальных машинах (VPS/VDS)


    P.s Данный мануал/урок я писал для портала Гавно-Info, сейчас я в бане, который получил не за что. Выкладываю свои работы теперь на этот портал. Тут тоже уже давно сижу, и люди здесь намного адекватнее!
    Последний раз редактировалось Brendan; 14.11.2014 в 12:58.

  2. Пользователь сказал cпасибо:
    #Gabriel (23.11.2014)
  3. #2
    Аватар для Seregamil
    Проверенный

    Статус
    Оффлайн
    Регистрация
    21.11.2013
    Сообщений
    551
    Репутация:
    274 ±
    А теперь прочитай название своей темы и выстрели себе в глаз.

  4. #3
    Аватар для Disinterpreter
    Проверенный

    Статус
    Оффлайн
    Регистрация
    02.01.2014
    Сообщений
    88
    Репутация:
    91 ±
    Цитата Сообщение от Seregamil Посмотреть сообщение
    А теперь прочитай название своей темы и выстрели себе в глаз.
    а лучше прострелить ногу

  5. #4
    Аватар для Brendan
    Новичок

    Статус
    Оффлайн
    Регистрация
    25.02.2014
    Адрес
    Russia | Kirov
    Сообщений
    21
    Репутация:
    3 ±
    Цитата Сообщение от Disinterpreter Посмотреть сообщение
    а лучше прострелить ногу
    Ну вот себе и прострели...

  6. #5
    Аватар для #Gabriel
    Пользователь

    Статус
    Оффлайн
    Регистрация
    22.11.2014
    Сообщений
    76
    Репутация:
    3 ±
    Защита конечно не сильная, НО все же защитит хоть от чего-то.

  7. #6
    Аватар для Spectrum
    Пользователь

    Статус
    Оффлайн
    Регистрация
    14.04.2014
    Адрес
    Omsk, Russia
    Сообщений
    349
    Репутация:
    49 ±
    с одного ип? ботнет, не не слышал
    Skype: sp3ctrum_attack

 

 

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •