Ir para conteúdo
  • Cadastre-se

[Tuturial] Anti Sprut DoS apache


Feliperibeiro

Posts Recomendados

Olá! Galera Do PDH!

Estavo sofrendo Muitos ataque DoS que na verdade, Não é exatamente Um DoS, e um programa Chamado Sprut, ele faz a porta 80 Travar, Não flooda Nada na rede, Mais tem Muitas conexoes Muitas vezes o CSF nao bloqueia, intão fiquei tentando diversas coisas, ate que tentei o iptables realizei um ataque ao meu proprio servidor com sprut é sucesso regras:

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP[/PHP]

O Sprut, Faz um ataque de 5 segundos 10 conexoes, ou ate mais conexoes, o iptables bloqueia 10 conexoes por segundo com essa regra, Para quem sofre Ataque DoS Comum FLOOD na rede Pode Tentar essa regra:

[PHP]/sbin/iptables -A OUTPUT -p tcp -m state --state NEW -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m limit --limit 100/s -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -j DROP[/PHP]

Encontrei Na internet A regra De DoS Comum. fiz apenas a de anti Sprut.

resolvi compartilhar Por causa de uma atualizacao do sprut, para enganar o csf.

Espero ter ajudado Obrigado!

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novos posts.
  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?