Ir para conteúdo
  • Cadastre-se

Detectar o bloquear DDOS

Visitante

Por Visitante
em VPS & Cloud

 Compartilhar

Posts Recomendados

Visitante

Visitante

Postado
Postado

Como detectar e bloquear o DDOS no CSF?

1. Como saber quais ips estão atacando.

2. Como bloquear estes ip's para não poderem mais atacar?


Pedro Sodre

Pedro Sodre

Postado
Postado (editado)

Veja as conexões com seu servidor usando:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Recomendo o DDoS Deflate (para funcionar junto com o csf) para parar estes ataques:

Instalação:

wget http://www.inetbase.com/scripts/ddos/install.sh

chmod 0700 install.sh

./install.sh

Modificando para funcionamento com CSF

Altere o arquivo /usr/local/ddos/ddos.sh , bem no final dele, onde tem APF, altere para CSF.

Obs.: É beem no final mesmo, e não me recordo se é só APF que está no original.

echo $CURR_LINE_IP >> $IGNORE_IP_LIST

if [ $APF_BAN -eq 1 ]; then

APF -d $CURR_LINE_IP

else

$IPT -I INPUT -s $CURR_LINE_IP -j DROP

fi

done < $BAD_IP_LIST

if [ $IP_BAN_NOW -eq 1 ]; then

dt=`date`

if [ $EMAIL_TO != "" ]; then

cat $BANNED_IP_MAIL | mail -s "IP addresses banned on $$

Grande abraço

Editado por PedroSouza
Visitante

Visitante

Postado
Postado

troquei tudo que é "$APF" por "$CSF" fiiz correto?

  • Administração
AngelCosta

AngelCosta

Postado
  • Administração
Postado

Eu fico tão contente quando alguém responde/ajuda de fato alguém aqui, sem xingamentos, sem chamar de novato.

Parabéns, Pedro!

'Cause he's my best friend, he's my pal. He's my homeboy, my rotten soldier. He's my sweet cheese. My good-time boy.

Visitante

Visitante

Postado
Postado

Lembrando também que dependendo do tamanho do ataque, o firewall não resolve nada, só vai levar o seu load a 100%, até porque o ataque vai continuar chegando na sua placa de rede..

Aaah se fosse tão fácil de bloquear ;P.

Visitante

Visitante

Postado
Postado

Então eu fiz isso ai em cima hoje, eu preciso adicionar algo pra rodar no cron?

Outra coisa como ele vai saber que é CSF preciso definir algo no /usr/local/ddos/ddos.conf?

Veja as conexões com seu servidor usando:

Recomendo o DDoS Deflate (para funcionar junto com o csf) para parar estes ataques:

Instalação:

Modificando para funcionamento com CSF

Altere o arquivo /usr/local/ddos/ddos.sh , bem no final dele, onde tem APF, altere para CSF.

Obs.: É beem no final mesmo, e não me recordo se é só APF que está no original.

Grande abraço

Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-