[Tutorial] Prevenir E Stop Dos Ou Ddos Ataques A Web Server

[DekWorld]

(D) DoS-Deflate  script basically monitors and tracks the IP addresses are sending and establishing large amount of TCP network connections such as mass emailing, DoS pings, HTTP requests) by using “netstat” command, which is the symptom of a denial of service attack. Script basicamente acompanha e monitora os endereços IP estão enviando e cria grande quantidade de ligações de rede TCP, como massa emailing, DoS pings, solicitações HTTP), utilizando "netstat" comando, que é o sintoma de um ataque de negação de serviço. When it detects number of connections from a single node that exceeds certain preset limit, the script will automatically uses APF or IPTABLES to ban and block the IPs. Quando se detecta número de conexões de um único nó que ultrapassa certos limites predefinidos, o script será automaticamente usa APF ou IPTABLES para proibir e impedir os IPs. Depending on the configuration, the banned IP addresses would be unbanned using APF or IPTABLES (only works on APF v 0.96 or better). Dependendo da configuração, o proibiu de endereços IP seria unbanned usando APF ou IPTABLES (só funciona em APF v 0,96 ou melhor). 

 

Installation and setup of (D)DOS-Deflate on the server is extremely easy. Instalação e configuração do (D) DOS-Deflate no servidor é extremamente fácil. Simply login as root by open SSH secure shell access to the server, and run the the following commands one by one: Simplesmente faça o login como root por SSH aberto seguras shell acesso ao servidor, e execute os seguintes comandos a um por um: 

 

w get http://www.inetbase.com/scripts/ddos/install.sh W get http://www.inetbase.com/scripts/ddos/install.sh 

chmod 0700 install.sh Chmod 0700 install.sh 

./install.sh . / Install.sh 

 

To uninstall the (D)DOS-Deflate, run the following commands one by one instead: Para desinstalar o (D) DOS-Deflate, execute os seguintes comandos, um por um lugar: 

 

w get http://www.inetbase.com/scripts/ddos/uninstall.ddos W get http://www.inetbase.com/scripts/ddos/uninstall.ddos 

chmod 0700 uninstall.ddos Chmod 0700 uninstall.ddos 

./uninstall.ddos . / Uninstall.ddos 

 

The configuration file for (D)DOS-Deflate is ddos.conf , and by default it will have the following values: O arquivo de configuração do DOS (D)-Deflate é ddos.conf e, por omissão, terá os seguintes valores: 

 

FREQ=1 FREQ = 1 

NO_OF_CONNECTIONS=50 NO_OF_CONNECTIONS = 50 

APF_BAN=1 APF_BAN = 1 

KILL=1 KILL = 1 

EMAIL_TO=”root” EMAIL_TO = "root" 

BAN_PERIOD=600 BAN_PERIOD = 600 

 

Users can change any of these settings to suit the different need or usage pattern of different servers. Os usuários podem alterar qualquer uma dessas configurações para atender às diferentes necessidade ou uso padrão de diferentes servidores. It’s also possible to whitelist and permanently unblock (never ban) IP addresses by listing them in /usr/local/ddos/ignore.ip.list file. É também possível whitelist e permanentemente desbloquear (nunca proibição) endereços IP por enunciá-los em / usr / local / ddos / ignore.ip.list arquivo. If you plan to execute and run the script interactively, users can set KILL=0 so that any bad IPs detected are not banned. Se você pretende executar o script e execute interativamente, os usuários podem definir KILL = 0 para que qualquer mau IPs detectados não são proibidos.

 

 

**FONTE: http://www.inetbase.com