Pesquisar na Comunidade

Proteção DDoS é uma grande parte de um trabalho de administradores de sistemas nos dias de hoje, especialmente em grandes fóruns/hosts. Obviamente, o melhor plano seria comprar outro servidor, configurar um firewall CISCO sobre ele e redirecionar todo o tráfego para o servidor principal. Infelizmente, isso exigiria recursos para outro servidor dedicado. Então, a única solução que iria trabalhar agora seria usar o box como um firewall. Este tutorial é para cPanel. Primeiramente, temos que ter certeza de que está tudo em dia - apt-get update ape-get upgrade apt-get install libwww-perl Ok, hora de instalar um firewall decente. Porque este servidor está executando cPanel, nós podemos também usar um firewall que integra em cPanel. Este é apenas para permitir a fácil configuração, CSF é tão bom que vamos estar instalando isso. wget http://www.configserver.com/free/csf.tgz tar -xzvf csf.tgz cd csf sh install.sh Vá em /etc/csf/csf.conf e coloque a próxima - http://pastebin.com/eGnbi6SY Em seguida, temos algumas regras de firewall extra para filtrar os pacotes comuns encontrados em ataques DDoS. Nós também temos que limitar o número de conexões permitidas para o servidor. Em seguida, vamos instalar alguns IP's de conexão baseada em proibição. Existe um software chamado ddos_deflate que vamos usar. Baixe ddos_deflate. wget http://www.inetbase.com/scripts/ddos/install.sh sh install.sh crtl+z Ótimo, ele está instalado. Agora precisamos alterar algumas configurações. nano /usr/local/ddos/ddos.conf * NO_OF_CONNECTIONS=100 * BAN_PERIOD=12000 * APF_BAN=0 Salve o arquivo e saia. Em seguida, precisamos modificar ddos_deflate para trabalhar com CSF. (Crtl + x aperte Y) nano /usr/local/ddos/ddos.sh Look Goto line 138 and replase this $IPT -I INPUT -s $CURR_LINE_IP -j DROP for csf -d $CURR_LINE_IP and execute this cp -s /usr/local/ddos/ddos.sh /usr/local/sbin/ddos Eu também tenho um mod de ddos_deflate para trabalhar com pacotes SYN. Era uma vez um programa chamado syn_deflate que era exatamente isso, no entanto, o script foi interrompido sendo feito avaliação e se perdeu para sempre! mkdir /usr/local/synd nano /usr/local/synd/synd.conf O conteúdo de synd.conf - E no próximo - nano /usr/local/synd/ignore.ip.list and write 127.0.0.1 yourip Depois - nano /usr/local/synd/synd.sh Contenet - Depois - chmod 0755 /usr/local/synd/synd.sh cp -s /usr/local/synd/synd.sh /usr/local/sbin/synd /usr/local/synd/synd.sh --cron > /dev/null 2>&1 Pronto! Você está protegido de ataques iniciantes! Windows DDoS Protection - Otimização De TCP/IP Abra o bloco de notas, salve como run.cmd. Precione Y para executar o tweek, então Q para desabilitar o menu. Mais informações aqui - http://www.wjunction...protection.html Informações Adicionais - IP Rout Nula Com Linux IP nullroute usando o comando rota Suponha que o IP ruim é 65.21.34.4, digite o comando a seguir no shell: route add 65.21.34.4 gw 127.0.0.1 lo Você pode verificá-lo com os seguintes comandos: netstat-nr OU route-n Você também pode usar rejeitar alvo: route add-host IP-ADDRESS reject route add-host 64.1.2.3 reject Para confirmar o estado de roteamento nulo, use o comando ip da seguinte forma: ip route get 64.1.2.3 output: RTNETLINK answers: Network is unreachable Solte 192.67.16.0/24 sub-rede inteira: route add-net 192.67.16.0/24 gw 127.0.0.1 lo Você também pode usar o comando ip para nulo rede de rotas ou ip, digite: ip route add blackhole 202.54.5.2/29 route-n Como faço para remover o roteamento nulo? Como faço para remover enderço de IP bloqueado? Simples use o comando de exclusão, route delete 65.21.34.4 Informações aqui - Como posso descartar ou bloquear os atacantes IP com null routes? Créditos - narko