[Tuturial] Anti Sprut DoS apache

[filipidev]

Olá! Galera Do PDH!

Estavo sofrendo Muitos ataque DoS que na verdade, Não é exatamente Um DoS, e um programa Chamado Sprut, ele faz a porta 80 Travar, Não flooda Nada na rede, Mais tem Muitas conexoes Muitas vezes o CSF nao bloqueia, intão fiquei tentando diversas coisas, ate que tentei o iptables realizei um ataque ao meu proprio servidor com sprut é sucesso regras:

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP[/PHP]

O Sprut, Faz um ataque de 5 segundos 10 conexoes, ou ate mais conexoes, o iptables bloqueia 10 conexoes por segundo com essa regra, Para quem sofre Ataque DoS Comum FLOOD na rede Pode Tentar essa regra:

[PHP]/sbin/iptables -A OUTPUT -p tcp -m state --state NEW -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m limit --limit 100/s -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -j DROP[/PHP]

Encontrei Na internet A regra De DoS Comum. fiz apenas a de anti Sprut.

resolvi compartilhar Por causa de uma atualizacao do sprut, para enganar o csf.

Espero ter ajudado Obrigado!

[maicon ferreira]

Muito bom parabéns.

[Jesmarcelo]

Ótimo tutorial, porém o CSF pode fazer isso...

Altere o paramentro "CT_LIMIT" e coloque o limite de conexões...