Ir para conteúdo

Featured Replies

Postado

DDoS: olhando conexões abertas

Está aqui uma linha de comando que irá verificar se seu servidor está sob ataque.

Exibe uma lista de conexões abertas em seu servidor:

RedHat: netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

BSD: netstat -na |awk ‘{print $5}’ |cut -d “.” -f1,2,3,4 |sort |uniq -c |sort -n

Você pode igualmente verific para ver se há conexões funcionando o seguinte comando. netstat -plan | grep :80 | awk ‘{print $4 }’ | sort -n | uniq -c | sort

Estas são algumas etapas a serem tomadas quando você sente que o usuário está sob o ataque:

Etapa 1: Verific a carga usando o comando “w”.

Etapa 2: Verific que serviço está utilizando o processador central do máximo pelo ” top”

Etapa 3: Verific que IP está tomando a conexão máxima pelo:

netstat -anpl|grep :80|awk {‘print $5′}|cut -d”:” -f1|sort|uniq -c|sort -n

Bloquei o IP pelo firewall do servidor.

Você pode igualmente subir a segurança em seu usuário como:

1) Instale os módulos de apache como mod_dosevasive and mod_security em seu servidor.

2) Configurar o APF e o IPTABLES para reduzir o DDOS

3) Exemplos básicos de segurança: http://www.linuxdevcenter.com/pub/a/linux/2006/03/23/secure-your-server.html?page=1

Cloud Tutoriais


Postado

Ótimas dicas Alejandro, já precisei de todas.. São uma mão na roda..

Mas infelizmente, hoje, em boa parte das ocorrências de DDOS, você acaba tendo que recorrer ao datacenter.


Postado
Ótimas dicas Alejandro, já precisei de todas.. São uma mão na roda..

Mas infelizmente, hoje, em boa parte das ocorrências de DDOS, você acaba tendo que recorrer ao datacenter.

Realmente são ótimas dicas, entretanto " em boa parte das ocorrências de DDOS, você acaba tendo que recorrer ao datacenter ".

Abrass...


Postado

E um prazer sempre ajudar...


Postado

A entrei animado pensando que era um tutorial para descobrir como promover um ataque ddos, que pena. *fazumtutorialai*

Quero matar concorrencia rídicula, rs, brincadeira, só conhecimento mesmo. Nunca é demais.


Postado

Realmente isso ajuda bastante, mas só cabe um anti-ddos mesmo pra segurar os atks com bot de hoje em dia.

Abraço



Postado

Otimas dicas, certamente irá ajudar e muito. Boa noite


Visitante
Este tópico está impedido de receber novos posts.

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?