Clicky

Jump to content
Portal do Host
  • Sign Up

Sign in to follow this  
filipi

[Tuturial] Anti Sprut DoS apache

Recommended Posts

Olá! Galera Do PDH!

Estavo sofrendo Muitos ataque DoS que na verdade, Não é exatamente Um DoS, e um programa Chamado Sprut, ele faz a porta 80 Travar, Não flooda Nada na rede, Mais tem Muitas conexoes Muitas vezes o CSF nao bloqueia, intão fiquei tentando diversas coisas, ate que tentei o iptables realizei um ataque ao meu proprio servidor com sprut é sucesso regras:

iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 10 --hitcount 10 -j DROP[/PHP]

O Sprut, Faz um ataque de 5 segundos 10 conexoes, ou ate mais conexoes, o iptables bloqueia 10 conexoes por segundo com essa regra, Para quem sofre Ataque DoS Comum FLOOD na rede Pode Tentar essa regra:

[PHP]/sbin/iptables -A OUTPUT -p tcp -m state --state NEW -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m limit --limit 100/s -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -j DROP[/PHP]

Encontrei Na internet A regra De DoS Comum. fiz apenas a de anti Sprut.

resolvi compartilhar Por causa de uma atualizacao do sprut, para enganar o csf.

Espero ter ajudado Obrigado!


P6 Host

Share this post


Link to post
Share on other sites

Ótimo tutorial, porém o CSF pode fazer isso...

Altere o paramentro "CT_LIMIT" e coloque o limite de conexões...


ONZEHost - Desenvolvimento e Hospedagem (www.onzehost.com.br).
Hospedagem de sites, Revenda de Hospedagem, VPS OpenVZ, VPS XEN, Módulo MoIP, Certificados SSL

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.



×
×
  • Create New...