Ir para conteúdo
View in the app

A better way to browse. Learn more.
Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Detectar o bloquear DDOS

Visitante
Por Visitante
em VPS & Cloud

Featured Replies

Postado

Como detectar e bloquear o DDOS no CSF?

1. Como saber quais ips estão atacando.

2. Como bloquear estes ip's para não poderem mais atacar?


Postado

Veja as conexões com seu servidor usando:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Recomendo o DDoS Deflate (para funcionar junto com o csf) para parar estes ataques:

Instalação:

wget http://www.inetbase.com/scripts/ddos/install.sh

chmod 0700 install.sh

./install.sh

Modificando para funcionamento com CSF

Altere o arquivo /usr/local/ddos/ddos.sh , bem no final dele, onde tem APF, altere para CSF.

Obs.: É beem no final mesmo, e não me recordo se é só APF que está no original.

echo $CURR_LINE_IP >> $IGNORE_IP_LIST

if [ $APF_BAN -eq 1 ]; then

APF -d $CURR_LINE_IP

else

$IPT -I INPUT -s $CURR_LINE_IP -j DROP

fi

done < $BAD_IP_LIST

if [ $IP_BAN_NOW -eq 1 ]; then

dt=`date`

if [ $EMAIL_TO != "" ]; then

cat $BANNED_IP_MAIL | mail -s "IP addresses banned on $$

Grande abraço

Editado por PedroSouza


Postado

troquei tudo que é "$APF" por "$CSF" fiiz correto?


Postado

Não, apenas precisa trocar onde tá APF -d, que é onde bloqueia, para csf, no fim, como eu disse :)

Não sei se dá problema se mudar todos APF para CSF.




Postado

Lembrando também que dependendo do tamanho do ataque, o firewall não resolve nada, só vai levar o seu load a 100%, até porque o ataque vai continuar chegando na sua placa de rede..

Aaah se fosse tão fácil de bloquear ;P.


Postado

Então eu fiz isso ai em cima hoje, eu preciso adicionar algo pra rodar no cron?

Outra coisa como ele vai saber que é CSF preciso definir algo no /usr/local/ddos/ddos.conf?

Veja as conexões com seu servidor usando:

Recomendo o DDoS Deflate (para funcionar junto com o csf) para parar estes ataques:

Instalação:

Modificando para funcionamento com CSF

Altere o arquivo /usr/local/ddos/ddos.sh , bem no final dele, onde tem APF, altere para CSF.

Obs.: É beem no final mesmo, e não me recordo se é só APF que está no original.

Grande abraço


Visitante
Este tópico está impedido de receber novos posts.
https://portaldohost.com.br/topic/6662-detectar-o-bloquear-ddos/
Ir para a lista de tópicos

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

I accept

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.