Clicky

Jump to content
  • Sign Up
Sign in to follow this  
WillianKevenis

Detectar o bloquear DDOS

Recommended Posts

Veja as conexões com seu servidor usando:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Recomendo o DDoS Deflate (para funcionar junto com o csf) para parar estes ataques:

Instalação:

wget http://www.inetbase.com/scripts/ddos/install.sh

chmod 0700 install.sh

./install.sh

Modificando para funcionamento com CSF

Altere o arquivo /usr/local/ddos/ddos.sh , bem no final dele, onde tem APF, altere para CSF.

Obs.: É beem no final mesmo, e não me recordo se é só APF que está no original.

echo $CURR_LINE_IP >> $IGNORE_IP_LIST

if [ $APF_BAN -eq 1 ]; then

APF -d $CURR_LINE_IP

else

$IPT -I INPUT -s $CURR_LINE_IP -j DROP

fi

done < $BAD_IP_LIST

if [ $IP_BAN_NOW -eq 1 ]; then

dt=`date`

if [ $EMAIL_TO != "" ]; then

cat $BANNED_IP_MAIL | mail -s "IP addresses banned on $$

Grande abraço

Edited by PedroSouza

Recomendo: MobaXterm

Share this post


Link to post
Share on other sites
Guest

Lembrando também que dependendo do tamanho do ataque, o firewall não resolve nada, só vai levar o seu load a 100%, até porque o ataque vai continuar chegando na sua placa de rede..

Aaah se fosse tão fácil de bloquear ;P.

Share this post


Link to post
Share on other sites

Então eu fiz isso ai em cima hoje, eu preciso adicionar algo pra rodar no cron?

Outra coisa como ele vai saber que é CSF preciso definir algo no /usr/local/ddos/ddos.conf?

Veja as conexões com seu servidor usando:

Recomendo o DDoS Deflate (para funcionar junto com o csf) para parar estes ataques:

Instalação:

Modificando para funcionamento com CSF

Altere o arquivo /usr/local/ddos/ddos.sh , bem no final dele, onde tem APF, altere para CSF.

Obs.: É beem no final mesmo, e não me recordo se é só APF que está no original.

Grande abraço

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...