Ir para conteúdo
  • Cadastre-se

PROTEÇÃO FIREWALL

joaotrd

Por joaotrd
em VPS & Cloud

 Compartilhar

Posts Recomendados

olokz

olokz

Postado
Postado

@joaotrd USE ISSO EM LINUX.

use sudo tcpdump -i {interfaceaverificar} -n -c 5000 dst {seuip/ipquerecebeataquenosv} > /root/ataque.txt

ele vai criar um arquivo com 5k de entrada, dai você analisa. Outra alternativa é o ntop, com ele você consegue verificar em tempo real o trafego do servidor.

0
Link para o comentário
Compartilhar em outros sites
joaotrd

joaotrd

Postado
  • Autor
Postado
1 hora atrás, olokz disse:

@joaotrd USE ISSO EM LINUX.

use sudo tcpdump -i {interfaceaverificar} -n -c 5000 dst {seuip/ipquerecebeataquenosv} > /root/ataque.txt

ele vai criar um arquivo com 5k de entrada, dai você analisa. Outra alternativa é o ntop, com ele você consegue verificar em tempo real o trafego do servidor.

Que Ips são esses ? Não entendi muito bem !

0
Link para o comentário
Compartilhar em outros sites
aldemaroc

aldemaroc

Postado
Postado
1 hora atrás, olokz disse:

@joaotrd USE ISSO EM LINUX.

use sudo tcpdump -i {interfaceaverificar} -n -c 5000 dst {seuip/ipquerecebeataquenosv} > /root/ataque.txt

ele vai criar um arquivo com 5k de entrada, dai você analisa. Outra alternativa é o ntop, com ele você consegue verificar em tempo real o trafego do servidor.

Em um ataque DDoS seria interessante monitorar também os pacotes UDP já que boa parte dos ataques é em UDP. Vale lembrar que os ataques em UDP podem se utilizar de técnicas de IP Spoofing.

Supondo que você use iptables como seu firewall, basta registrar todos os pacotes UDP com o seguinte comando: 

iptables -A INPUT -p udp -j LOG --log-level info --log-prefix "Pacote UDP: "

Ele irá escrever detalhes de cada pacote UDP para /var/log/messages. CUIDADO! Pois se o ataque realmente estiver chegando ao seu servidor e forem muitos pacotes, você terá um arquivo bastante grande rapidamente. Já dei vacilo de esquecer no firewall e ter 10GB de logs em pouco tempo. Você também pode ver os últimos registros com o comando "dmesg"

Depois de alguns segundos (ou minutos se você quiser mais detalhes) basta retirar a regra do iptables: 

iptables -D INPUT -p udp -j LOG --log-level info --log-prefix "Pacote UDP: "

 

Note que isso só é eficiente se o ataque estiver realmente chegando ao seu servidor. Se ele estiver sendo mitigando e seu servidor apenas estiver recebendo tráfego legítimo, você não terá listado os IPs do ataques. No caso de você ter alguma proteção DDoS que filtre os ataques, você apenas terá informação dos IPs se solicitar a empresa que oferece o serviço.

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept