DDoS-защита Linux'овского сервера через правила iptables
- Автор темы Pir@tehnic
- Дата начала
web
Участник
- Сообщения
- 131
- Реакции
- 6
вот к примеру orangebox/cstrike/addons/daf/log.txt
вот что пишит в логе [01/19/11 04:37:52 PM] Blocked 92.127.168.20.
CTe6eJIeK_vRn
Участник
- Сообщения
- 2,114
- Реакции
- 1,867
Sergius
Участник
- Сообщения
- 90
- Реакции
- 41
Немного дополню!
(D)DoS Deflate - Это скрипт при помощи которого можно предотвратить элементарные флуд и ddos атаки, после обнаружения блокируется ip-адрес атакующего, а делается это все при помощи фаервола iptables или apf (APF v 0.96 или выше).
Установка и настройка (D)DoS Deflate:
После установки в директории /usr/local/ddos/ появятся файлы настроек.
Нас будет интересовать основной файл настроек - ddos.conf
Пример:
Что-бы удалить скрипт, делаем следующие!
Источник - mydc.ru
(D)DoS Deflate - Это скрипт при помощи которого можно предотвратить элементарные флуд и ddos атаки, после обнаружения блокируется ip-адрес атакующего, а делается это все при помощи фаервола iptables или apf (APF v 0.96 или выше).
Установка и настройка (D)DoS Deflate:
C-подобный:
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.shНас будет интересовать основной файл настроек - ddos.conf
Пример:
##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
##### option so that the new frequency takes effect
FREQ=1
##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=100
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=0
##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1
##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="mail@yandex.ru"
##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
##### option so that the new frequency takes effect
FREQ=1
##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=100
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=0
##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1
##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="mail@yandex.ru"
##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600
Что-бы удалить скрипт, делаем следующие!
C-подобный:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddosИсточник - mydc.ru
KorDen
Atra esterní ono thelduin!
- Сообщения
- 2,142
- Реакции
- 1,424
Аналогичный вопрос... И Webmin ставить только из-за правил файрвола - не вариант... Может кто-либо подсказать хотя бы "синтаксис перевода" правил iptables в правила ipfw, (с учетом нашей задачи дропать и пропускать пакеты на определенный порт без нагромождений)
foreman-mgn
Участник
- Сообщения
- 1
- Реакции
- 0
сделал как было написано на первой странице и сервер пропал из списка в инете!
т.е. он даже мне перестал быть видимым
т.е. он даже мне перестал быть видимым
Vit_ amin
Добрая душа
- Сообщения
- 1,504
- Реакции
- 660
Всем привет!
Прописал в Putty вот это
iptables -A INPUT -p udp --dport 27015 -m hashlimit --hashlimit 50/s --hashlimit-burst 50 --hashlimit-mode srcip --hashlimit-name CSS -j ACCEPT
Начал досить свой сервер задосился то есть не помогло мне это.Что я не так сделал ?
Прописал в Putty вот это
iptables -A INPUT -p udp --dport 27015 -m hashlimit --hashlimit 50/s --hashlimit-burst 50 --hashlimit-mode srcip --hashlimit-name CSS -j ACCEPT
Начал досить свой сервер задосился то есть не помогло мне это.Что я не так сделал ?
Vit_ amin
Добрая душа
- Сообщения
- 1,504
- Реакции
- 660
Не помогло (
Sergius
Участник
- Сообщения
- 90
- Реакции
- 41
Ну так, совершенствуй себя! VirtualBox Тебе в помощь... :) Экспериментируй.
Похожие темы
