Sari la conținut

JUST4METIN.COM CAUTA STAFF ACTIV - PM Bogdan

Bogdan

[Release]Protecţie Servere Anti Syn Flood & DDOS

Postări Recomandate

Salutari membrilor comunitaţii Just4Metin.


În acest tutorial se vorbeşte despre o protecţie care blocheaza Syn Floodurile şi atacurile DDOS care sunt atacuri la reţeaua serverului .
 

  • Acest script realizează un rezumat al traficului de pe server şi îl salvează într-un fişier.

 

Citat

(TMP_FILE=`mktemp $TEMP_FOLDER.XXXXXXXX`) 

 

 

  • Iar aici aveţi scriptul:

 

Citat

TEMP_FOLDER='/tmp/system'
TMP_FILE=`mktemp $TEMP_FOLDER.XXXXXXXX`
#Cheeck Active Connection
/usr/bin/netstat -ntu -f inet| awk '{if(NR>2 && NF=6) print $5}' | cut -d. -f1-4 | grep '^[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}$' | sort | uniq -c | sort -nr > $TMP_FILE
#Cheeck attacks in progress
while read line; do
 CURR_LINE_CONN=$(echo $line | cut -d" " -f1)
 CURR_LINE_IP=$(echo $line | cut -d" " -f2)
 if [ $CURR_LINE_CONN -lt $MINIMO ]; then
 break
 fi
#Add malefactor route
/sbin/route -q add $CURR_LINE_IP 127.0.0.1
/bin/echo $CURR_LINE_IP >> /root/system/banlist.txt
#Send Email to Administrator
/bin/echo "Subject: $CURR_LINE_IP ipden $CURR_LINE_CONN Connect Refused." | /usr/sbin/sendmail -F e.mailulvostru@yahoo.com -t e.mailulvostru@yahoo.com
done < $TMP_FILE
#Clear del File
/bin/rm -f $TEMP_FOLDER.* 



Acum trebuie să faceţi un fişier nou, adaugaţi acest script în fişierul nou, salvaţi şi redenumiţil în cheeck.sh. Apoi unde este scris : e.mailulvostru@yahoo.com adăugaţi adresa voastra de e-mail pentru a putea primi avertismentele serverului în privinţa atacurilor .

Practic vorbind acest script, salvează un Ip (acel ip de la care primiţi atacurile)iar dupa un total de atacuri la server(minim 200)acest script o să dea ban acestui Ip, care se află în reţeaua serverului vostru şi o să salveze acest ip într-un fişier numit banlist.txt
 

  • Acum sa trecem la al doilea script:
Citat

while ( : ) do

  DATE=`date`

  $SERVER_NAME

 if [ ! -r .fastboot ]; then
    sleep 3
  else
    rm .fastboot
    sleep 3
  fi

  if [ -r .killscript ]; then
    DATE=`date`;
    echo "autoscript killed $DATE"  >> syslog
    rm .killscript
    exit
  fi

  while [ -r pause ]; do
    sleep 60
  done

done

Al doilea script repetă ./cheeck.sh în modul de a avea o protecţie activă 24/24 la server .
Acum, primul script salvaţil cu acest nume "cheeck.sh" (apoi mergeţi în server, cu ajutorul programului FileZilla sau WinScp şi adăugaţi fişierul în /root şi daţii permisiunile 777)
Al doilea script salvaţil cu acest nume"ddos.sh"(apoi mergeţi în server, cu ajutorul programului FileZilla sau WinScp şi adăugaţi fişierul în /root şi daţii permisiunile 777)

Acum în /root creaţi un folder numit "system" iar în el creaţi un fişier numit "banlist.txt"
 

  • Înainte de a da drumul la server scrieţi următoarele comenzi în consolă :

 

Cod: Selectaţi tot

Citat

#cd /root
#./ddos.sh &



În acest mod o să aveţi serverul vostru protejat de atacurile DDOS si Anti Flood .

Mulţumiri Nytro şi Sl3ven .

Partajează acest post


Link spre post
Distribuie pe alte site-uri

Creează un cont sau autentifică-te pentru a adăuga comentariu

Trebuie să fi un membru pentru a putea lăsa un comentariu.

Creează un cont

Înregistrează-te pentru un nou cont în comunitatea nostră. Este simplu!

Înregistrează un nou cont

Autentificare

Ai deja un cont? Autentifică-te aici.

Autentifică-te acum

×