Feliperibeiro Posted November 23, 2011 Share Posted November 23, 2011 Olá! Galera Do PDH! Estavo sofrendo Muitos ataque DoS que na verdade, Não é exatamente Um DoS, e um programa Chamado Sprut, ele faz a porta 80 Travar, Não flooda Nada na rede, Mais tem Muitas conexoes Muitas vezes o CSF nao bloqueia, intão fiquei tentando diversas coisas, ate que tentei o iptables realizei um ataque ao meu proprio servidor com sprut é sucesso regras: iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP[/PHP] O Sprut, Faz um ataque de 5 segundos 10 conexoes, ou ate mais conexoes, o iptables bloqueia 10 conexoes por segundo com essa regra, Para quem sofre Ataque DoS Comum FLOOD na rede Pode Tentar essa regra: [PHP]/sbin/iptables -A OUTPUT -p tcp -m state --state NEW -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m limit --limit 100/s -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -j DROP[/PHP] Encontrei Na internet A regra De DoS Comum. fiz apenas a de anti Sprut. resolvi compartilhar Por causa de uma atualizacao do sprut, para enganar o csf. Espero ter ajudado Obrigado! Link to comment Share on other sites More sharing options...
maicon ferreira Posted November 23, 2011 Share Posted November 23, 2011 Muito bom parabéns. Link to comment Share on other sites More sharing options...
Jesmarcelo Posted November 26, 2011 Share Posted November 26, 2011 Ótimo tutorial, porém o CSF pode fazer isso... Altere o paramentro "CT_LIMIT" e coloque o limite de conexões... Link to comment Share on other sites More sharing options...
Recommended Posts