Pesquisar na Comunidade

Boa noite pessoal do Xtibia, Hoje estarei compartilhando uma ferramenta que poderá ajudar quem ainda cria servidores em Windows e está sofrendo alguns ataques (nukes). Bom, o nome da ferramente é Lucky Guard. Ela é bem simples de ser usada, segue os procedimentos. 1- Ao abrir o arquivo irá solicitar uma senha > luckyguard 2- Com o anti-nuker aberto, selecione as portas que deseja monitorar 3- Clique em start para começar o monitoramento 4- Para ver os ataques bloqueados clique na aba LOGS Segue algumas imagens do anti-nuker. Download: Link Scan: Link

Alguem pode Me Ajudar Quando eu feixou meu site no xamp so deixo mysql ligado O serve nao cai Mais quando eu deixo Apacher ligado Alguem consegue nukar meu serve fazendo ele feixar

O que é um Firewall? Pra que Serve? Recentemente, foi postado no Blog da ServerSoft as experiências que passamos com ataques DDoS em nossos projetos. Iniciamos há alguns meses um projeto de pesquisa para desenvolver nossa próxima geração de Firewall, cerca de 10x-20x mais potente que o DDoS Firewall nível 3. Queremos ouvir você, conte-nos suas experiências e nos ajude a trazer esse novo serviço com um dos melhores custo/benefícios do mercado. A grande vantagem será a flexibilidade dessa rede de defesa, possibilitando segurar ataques, inclusive de dedicados externos como VPS, com uma amplitude de até 10gbps e milhões de pacotes por segundo e futuramente com gráficos e todo o controle feito direto do seu Painel de Controle ServerSoft. Mas, para que isso aconteça, precisamos saber a sua opinião! Participe dessa breve pesquisa contando suas experiências sobre DDoS, e nos ajude a desenvolver esse novo tipo de Firewall.

Proteção DDoS é uma grande parte de um trabalho de administradores de sistemas nos dias de hoje, especialmente em grandes fóruns/hosts. Obviamente, o melhor plano seria comprar outro servidor, configurar um firewall CISCO sobre ele e redirecionar todo o tráfego para o servidor principal. Infelizmente, isso exigiria recursos para outro servidor dedicado. Então, a única solução que iria trabalhar agora seria usar o box como um firewall. Este tutorial é para cPanel. Primeiramente, temos que ter certeza de que está tudo em dia - apt-get update ape-get upgrade apt-get install libwww-perl Ok, hora de instalar um firewall decente. Porque este servidor está executando cPanel, nós podemos também usar um firewall que integra em cPanel. Este é apenas para permitir a fácil configuração, CSF é tão bom que vamos estar instalando isso. wget http://www.configserver.com/free/csf.tgz tar -xzvf csf.tgz cd csf sh install.sh Vá em /etc/csf/csf.conf e coloque a próxima - http://pastebin.com/eGnbi6SY Em seguida, temos algumas regras de firewall extra para filtrar os pacotes comuns encontrados em ataques DDoS. Nós também temos que limitar o número de conexões permitidas para o servidor. Em seguida, vamos instalar alguns IP's de conexão baseada em proibição. Existe um software chamado ddos_deflate que vamos usar. Baixe ddos_deflate. wget http://www.inetbase.com/scripts/ddos/install.sh sh install.sh crtl+z Ótimo, ele está instalado. Agora precisamos alterar algumas configurações. nano /usr/local/ddos/ddos.conf * NO_OF_CONNECTIONS=100 * BAN_PERIOD=12000 * APF_BAN=0 Salve o arquivo e saia. Em seguida, precisamos modificar ddos_deflate para trabalhar com CSF. (Crtl + x aperte Y) nano /usr/local/ddos/ddos.sh Look Goto line 138 and replase this $IPT -I INPUT -s $CURR_LINE_IP -j DROP for csf -d $CURR_LINE_IP and execute this cp -s /usr/local/ddos/ddos.sh /usr/local/sbin/ddos Eu também tenho um mod de ddos_deflate para trabalhar com pacotes SYN. Era uma vez um programa chamado syn_deflate que era exatamente isso, no entanto, o script foi interrompido sendo feito avaliação e se perdeu para sempre! mkdir /usr/local/synd nano /usr/local/synd/synd.conf O conteúdo de synd.conf - E no próximo - nano /usr/local/synd/ignore.ip.list and write 127.0.0.1 yourip Depois - nano /usr/local/synd/synd.sh Contenet - Depois - chmod 0755 /usr/local/synd/synd.sh cp -s /usr/local/synd/synd.sh /usr/local/sbin/synd /usr/local/synd/synd.sh --cron > /dev/null 2>&1 Pronto! Você está protegido de ataques iniciantes! Windows DDoS Protection - Otimização De TCP/IP Abra o bloco de notas, salve como run.cmd. Precione Y para executar o tweek, então Q para desabilitar o menu. Mais informações aqui - http://www.wjunction...protection.html Informações Adicionais - IP Rout Nula Com Linux IP nullroute usando o comando rota Suponha que o IP ruim é 65.21.34.4, digite o comando a seguir no shell: route add 65.21.34.4 gw 127.0.0.1 lo Você pode verificá-lo com os seguintes comandos: netstat-nr OU route-n Você também pode usar rejeitar alvo: route add-host IP-ADDRESS reject route add-host 64.1.2.3 reject Para confirmar o estado de roteamento nulo, use o comando ip da seguinte forma: ip route get 64.1.2.3 output: RTNETLINK answers: Network is unreachable Solte 192.67.16.0/24 sub-rede inteira: route add-net 192.67.16.0/24 gw 127.0.0.1 lo Você também pode usar o comando ip para nulo rede de rotas ou ip, digite: ip route add blackhole 202.54.5.2/29 route-n Como faço para remover o roteamento nulo? Como faço para remover enderço de IP bloqueado? Simples use o comando de exclusão, route delete 65.21.34.4 Informações aqui - Como posso descartar ou bloquear os atacantes IP com null routes? Créditos - narko

Ofereço proteção contra qualquer tipo de ataque hacker, seja Ddos,mysql injection, ou invasão dentro da db, etc. Também aumento a segurança do seu dedicado, para se tornar impenetrável, serviço garantido. Em caso de dúvidas entre em contato no Email/Msn: Retirado.

bom nao sei se aqui é area certa, se nao for me desculpe. Meu otserver tem sido alvo de Nukers, e é muito rapido o kra fala, server off, passa 5 segundos o server ta off intao conversei com ele, ele me disse que envia + de 1000000 pacotes pro ip do server que nao aguenta e cai disse alguma coisa sobre DDOS e Shell tbm, mais nao intendo muito disso intao pesso ajuda de como posso resolver isso? obrigado!