[Release]Protectie Servere Anti Syn Flood & DDOS

In jos

[Release]Protectie Servere Anti Syn Flood & DDOS

Mesaj Scris de laurbos la data de Mar Apr 10, 2012 11:24 pm

Salut

Din cate am inteles in mesajele voastre,majoritatea dintre voi aveti probleme cu serverele deoarece,primiti flood,sau aveti surprize cu atacurile DDOS...

Deci in acest tutorial se vorbeste despre o protectie care blocheaza Syn Flood.urile si atacurile DDOS,care sunt atacuri la reteaua serverului nostru...


Acest script realizeaza un rezumat al traficului de pe server şi salvează-l într-un fişier
Cod:(TMP_FILE=`mktemp $TEMP_FOLDER.XXXXXXXX`)

Iar aici aveti Scriptul:
TEMP_FOLDER='/tmp/system'
TMP_FILE=`mktemp $TEMP_FOLDER.XXXXXXXX`
#Cheeck Active Connection
/usr/bin/netstat -ntu -f inet| awk '{if(NR>2 && NF=6) print $5}' | cut -d. -f1-4 | grep '^[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}$' | sort | uniq -c | sort -nr > $TMP_FILE
#Cheeck attacks in progress
while read line; do
CURR_LINE_CONN=$(echo $line | cut -d" " -f1)
CURR_LINE_IP=$(echo $line | cut -d" " -f2)
if [ $CURR_LINE_CONN -lt $MINIMO ]; then
break
fi
#Add malefactor route
/sbin/route -q add $CURR_LINE_IP 127.0.0.1
/bin/echo $CURR_LINE_IP >> /root/system/banlist.txt
#Send Email to Administrator
/bin/echo "Subject: $CURR_LINE_IP ipden $CURR_LINE_CONN Connect Refused." | /usr/sbin/sendmail -F [Trebuie sa fiti inscris si conectat pentru a vedea acest link] -t [Trebuie sa fiti inscris si conectat pentru a vedea acest link]
done < $TMP_FILE
#Clear del File
/bin/rm -f $TEMP_FOLDER.*

Acum voi trebuie sa faceti un fisier nou,adaugat iacest script in fisierul nou,salvati si redenumititl in cheeck.sh..Apoi unde este scris : [Trebuie sa fiti inscris si conectat pentru a vedea acest link] adaugati adresa voastra de e-mail,pentru a putea primi Avertismentele serverului in privinta atacurilor...

Practic vorbind acest script,salveaza un Ip(acel ip de la care primiti atacurile...)iar dupa un total de atacuri la server(minim 200)acest script o sa dea ban acestui Ip,care se afla in reteaua serverului vostru,si o sa salveze acest ip intr.un fisier numit banlist.txt

Acum sa trecem la al doilea script:

while ( : ) do

DATE=`date`

$SERVER_NAME

if [ ! -r .fastboot ]; then
sleep 3
else
rm .fastboot
sleep 3
fi

if [ -r .killscript ]; then
DATE=`date`;
echo "autoscript killed $DATE" >> syslog
rm .killscript
exit
fi

while [ -r pause ]; do
sleep 60
done

done

Al doilea script repeta ./cheeck.sh in modul de a avea o protectie activa 24/24 la serverul nostru...
Acum,primul script salvatil cu acest nume"cheeck.sh" (apoi mergeti in server,cu ajutorul programului FileZilla sau WinScp,si adaugati fisierul in /root si datii permisiunile 0777)
Al doilea script salvatil cu acest nume"ddos.sh"(apoi mergeti in server,cu ajutorul programului FileZilla sau WinScp,si adaugati fisierul in /root si datii permisiunile 0777)

Acum acolo in /root unde sunteti creeati un folder numit "system" iar in in el creeati un fisier numit "banlist.txt"


Inainte de a da drumul la server scrieti urmatoarele comenzi in consola,sau putty...daca aveti dedicat:
#cd /root
#./ddos.sh &

In acest mod o sa aveti serverul vostru protejat de atacurile DDOS si Anti Flood ..

Multumiri lui Sl3ven si Nytro de pe 4metin.ro,care mi-au dat aceste scripturi,si mi-au explicat modul de functionare corect al acestora...


Mult noroc!!!!
avatar
laurbos

Mesaje : 29
Data de înscriere : 08/04/2012

Sus In jos

Sus

- Subiecte similare

 
Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum