Jump to content

[Tuturial] Anti Sprut DoS apache


Feliperibeiro

Recommended Posts

Olá! Galera Do PDH!

Estavo sofrendo Muitos ataque DoS que na verdade, Não é exatamente Um DoS, e um programa Chamado Sprut, ele faz a porta 80 Travar, Não flooda Nada na rede, Mais tem Muitas conexoes Muitas vezes o CSF nao bloqueia, intão fiquei tentando diversas coisas, ate que tentei o iptables realizei um ataque ao meu proprio servidor com sprut é sucesso regras:

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP[/PHP]

O Sprut, Faz um ataque de 5 segundos 10 conexoes, ou ate mais conexoes, o iptables bloqueia 10 conexoes por segundo com essa regra, Para quem sofre Ataque DoS Comum FLOOD na rede Pode Tentar essa regra:

[PHP]/sbin/iptables -A OUTPUT -p tcp -m state --state NEW -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m limit --limit 100/s -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -j DROP[/PHP]

Encontrei Na internet A regra De DoS Comum. fiz apenas a de anti Sprut.

resolvi compartilhar Por causa de uma atualizacao do sprut, para enganar o csf.

Espero ter ajudado Obrigado!

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?