Anti-sprut?

[Jefferson]

mas ele se integrou perfeitamente com o CSF, ocorreu algum conflito

nenhum conflito

O próprio CSF pode ser configurado para bloquear quando alcança um determinado numero de conexões partindo de um mesmo IP

como faz? :D

[RNXTI]

como faz? :D

O meu CSF quando chega a 11 hits ele automaticamente bloqueia o IP teporariamente o ip (Exemplo : Feb 14 11:17:51 linux kernel: Firewall: *UDP_IN Blocked* IN=bond1 OUT= MAC=00:25:90:30:53:4d:00:08:e3:ff:fd:90:08:00 SRC=188.222.147.94 DST=173.192.94.21 LEN=95 TOS=0x00 PREC=0x00 TTL=118 ID=8579 PROTO=UDP SPT=64604 DPT=59532 LEN=75 )

e quando e mais grave ele bloqueia permanentemente(Exemplo: Jan 30 11:08:44 linux dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<webmaster>, method=PLAIN, rip=173.164.28.113, lip=173.192.94.21)

[Jesmarcelo]

Para configurar o CSF com proteção ao DOS verifique estas linhas:

Habilitando a proteção:

SYNFLOOD = "1"

Liberando 100 conexões por segundo para ficar em alerta

SYNFLOOD_RATE = "100/s"

Quando chegar a 150 conexões bloqueia o IP

SYNFLOOD_BURST = "150"

Depois é só reiniciar o LFD

/etc/init.d/lfd restart

[Jefferson]

Para configurar o CSF com proteção ao DOS verifique estas linhas:

Habilitando a proteção:

SYNFLOOD = "1"

Liberando 100 conexões por segundo para ficar em alerta

SYNFLOOD_RATE = "100/s"

Quando chegar a 150 conexões bloqueia o IP

SYNFLOOD_BURST = "150"

Depois é só reiniciar o LFD

/etc/init.d/lfd restart

obrigado :D

[LucasOliveira]

Olá,

Venho sofrido o mesmo problema relatado aqui.

Alguem arranjou alguma solução? Tenho que ficar banindo os ips manualmente se não o apache cai.

Habilito o flood do csf e não faz a menor diferença, os caras geram la 700,900,1500 conexões até o apache cair.

[Jesmarcelo]

Em quanto está o CT_LIMIT?

[LucasOliveira]

Padrão 300

[Jesmarcelo]

E os demais CT_ ?

[LucasOliveira]

Oi,

CT_LIMIT = 300

CT_INTERVAL = 30

CT_EMAIL_ALERT = 1

CT_PERMANENT = 0

CT_BLOCK_TIME = 1800

CT_SKIP_TIME_WAIT = 0

CT_STATES = em branco

CT_PORTS = em branco

[LucasOliveira]

Já bloquie cerca de 10 ips que deve se da mesmo grupo, o chato é que realmente o CSf parece que ignora o flood e deixa subi as conexões infinitamente.