Início
PublicaçõesBloquear Ataques por DDoS
2 participantes
Página 1 de 1
Bloquear Ataques por DDoS
por biffjunior Sáb 26 Nov 2011 - 20:58
Antes de começar o guia, vamos ver primeiro é um ataque de DDoS.
DDoS vem da abreviação de "Distributed Denial of Service", que em espanhol é ser "Degeneration de ataque de serviço." Basicamente este tipo de ataque é baseado em recursos da máquina sobrecarregada ou o que está acontecendo para o ataque. É um ataque bastante comum que é foda o suficiente, então aqui está o guia para o ataque DDoS em nossos servidores para o FreeBSD Metin2.
Primeiro vamos ativar o firewall (firewall) e devemos acrescentar as seguintes linhas ao seu rc.conf, que está localizado no arquivo / etc /:
Agora vamos configurar o firewall para deixá-lo para / etc / pf.conf / e abra com o editor de texto que usamos e adicione as seguintes linhas:
Desta forma bloquear as entradas.
Agora vamos criar "theArray" (ou qualquer nome que você escolheu) e por isso damos a seguinte permissão:
Agora vamos criar o script que chamaremos de bloqueio e dar-lhe permissão para salvar chmod 751:
Agora vá para / etc / syslog.conf e abri-lo para edição e adicione a seguinte linha:
auth.info;authpriv.info | exec /usr/bin/perl /sbin/bloqueo.pl
Desta forma, executar o script para bloquear ips externo.
Espero que les sirva
DDoS vem da abreviação de "Distributed Denial of Service", que em espanhol é ser "Degeneration de ataque de serviço." Basicamente este tipo de ataque é baseado em recursos da máquina sobrecarregada ou o que está acontecendo para o ataque. É um ataque bastante comum que é foda o suficiente, então aqui está o guia para o ataque DDoS em nossos servidores para o FreeBSD Metin2.
Primeiro vamos ativar o firewall (firewall) e devemos acrescentar as seguintes linhas ao seu rc.conf, que está localizado no arquivo / etc /:
- Spoiler:
- pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""
Agora vamos configurar o firewall para deixá-lo para / etc / pf.conf / e abra com o editor de texto que usamos e adicione as seguintes linhas:
- Spoiler:
- block in all
pass in quick on lo0
pass out quick on lo0
table persist file "/var/db/lalista(lo llamamos como queramos)"
block quick from
pass in quick on sis0 proto tcp from any to any port 22 keep state
pass in quick on sis0 proto tcp from any to any port 80 keep state
pass in quick on sis0 proto tcp from any to any port 3690 keep state
pass out all keep state
Desta forma bloquear as entradas.
Agora vamos criar "theArray" (ou qualquer nome que você escolheu) e por isso damos a seguinte permissão:
- Código:
touch /var/db/lalista
chmod 644 /var/db/lalista
Agora vamos criar o script que chamaremos de bloqueio e dar-lhe permissão para salvar chmod 751:
- Spoiler:
- #!/usr/bin/perl
use strict;
my @assholes = ();
open (IN, "/var/log/auth.log");
while () {
if ($_ =~ /Invalid user.*from ([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)/) {
push(@assholes, $1);
}
if ($_ =~ /Did not receive identification string from ([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)/) {
push(@assholes, $1);
}
}
close (IN);
@assholes = sort {lc($a) cmp lc($b)} @assholes;
my @allowedIPs = ();
open (IN, "/var/db/allowed-ips");
while () {
if ($_ =~ /[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/) {
push(@allowedIPs, $_);
}
}
close (IN);
chop(@allowedIPs);
my $tmp = "";
foreach my $asshole (@assholes) {
if ($asshole eq $tmp) {
$asshole = "";
} else {
if ($asshole =~ /127\.0\.0\.1/) {
$asshole = "";
}
if ($asshole =~ /192\.168\.[0-9]+\.[0-9]+/) {
$asshole = "";
}
foreach my $allowedIP (@allowedIPs) {
if ($asshole =~ /$allowedIP/) {
$asshole = "";
}
}
$tmp = $asshole;
}
}
@assholes = sort {lc($b) cmp lc($a)} @assholes;
my $popCount = 0;
foreach my $asshole (reverse @assholes) {
if ($asshole eq "") {
$popCount++;
}
}
for (my $i = 0; $i < $popCount; $i++) {
pop (@assholes);
}
my $list = "";
foreach my $asshole (@assholes) {
$list = $list . $asshole . " ";
}
exec "/sbin/pfctl -t bloqueo -T add $list";
Agora vá para / etc / syslog.conf e abri-lo para edição e adicione a seguinte linha:
auth.info;authpriv.info | exec /usr/bin/perl /sbin/bloqueo.pl
Desta forma, executar o script para bloquear ips externo.
Espero que les sirva
biffjunior
-
Mensagens : 65
Agradeçimento : 7
Nascimento : 19/11/1980
Inscriçao : 02/02/2011
Idade : 44
Localização : Lisboa Portugaul
Re: Bloquear Ataques por DDoS
por [ADM]zTiTiio Sex 27 Jan 2012 - 20:56
no meu filezila nao tem pf.conf :X e agr me ajuda!!
![[ADM]zTiTiio](https://2img.net/u/1915/18/27/44/avatars/99653-50.jpg)
[ADM]zTiTiio
- Mensagens : 119 Agradeçimento : 15 Inscriçao : 02/11/2011
-
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos