Compartilhe
Ir em baixo
Castiel
Geek
Geek
Mensagens : 23
Pontos : 60
Reputação : 17
Data de inscrição : 27/11/2016
Ver perfil do usuário

default Bloqueando ataques DDOS em Layer

em Dom Nov 27, 2016 10:16 pm
Reputação da mensagem: 100% (1 votos)
taques DDOS são literalmente uma praga, praticamente impossíveis de suportar ou bloquear, derrubam quase qualquer sistema ou servidor existente no mundo. Um ataque DDOS, são centenas, e cada vez mais frequentemente, até milhares de IPs por segundo conectando no servidor, o que sobrecarrega o tráfego ou os recursos do servidor, fazendo-o parar de responder.

Proteção Anti-DDOS atualmente são uma realidade para poucos, devido ao custo muito alto de proteções hardware e mitigations. Então, o que diabos fazer quando se está recebendo um ataque DDOS ? 
Vou ensinar neste tópico, como mitigar pequenos ataques DDOS em Layer 4, bloqueando alguns países maliciosos como China, Russia, Korea, e outros. O princípio básico, é de que o firewall software IPTables da máquina Linux irá bloquear os IPs e segurar o ataque, até esgotar o CPU ou o limite de conexões do switch do servidor.
Este tipo de script de proteção pode segurar ataques de até cerca de 5Gb/s, dependendo do tipo e da forma que o ataque for realizado.
 
Este script foi desenvolvido para máquinas com o Sistema Operacional CentOS 5 ou 6, porém, deverá rodar com qualquer sistema Linux que tenha uma versão estável do IPTables rodando e funcional.

 
Para executa-lo, abra o SSH da máquina e digite os comandos informados abaixo.
 
[ltr]rm -rf iptables.txt.old;rm -rf iptables.sh.old;mv iptables.txt iptables.txt.old;mv iptables.sh iptables.sh.old;wget [Você precisa estar registrado e conectado para ver este link.] --no-check-certificate;mv iptables.txt iptables.sh;chmod 700 iptables.sh;./iptables.sh[/ltr]
Copie tudo com um Cntrl + C, e cole no terminal, procure não digitar manualmente pois, se algum comando sair errado, pode causar problemas. O script deverá terminar executar em cerca de 15 segundos.
 
Este script simples irá bloquear ataques via ICMP ou Ping of Death.
 
[ltr]rm -rf blockips.txt.old;rm -rf blockips.sh.old;mv blockips.txt blockips.txt.old;mv blockips.sh blockips.sh.old;wget [Você precisa estar registrado e conectado para ver este link.] --no-check-certificate;mv blockips.txt blockips.sh;chmod 700 blockips.sh;./blockips.sh[/ltr]
Copie tudo, e cole no terminal, procure não digitar manualmente pois, se algum comando sair errado, pode causar problemas. Este script pode demorar até cerca de 24 HORAS para terminar de executar. NÃO PARE A EXECUÇÃO NA METADE.
Este script simples irá bloquear ataques via TCP Flood.
Espero que ajude :-)
Créditos: Henrique ,Linux.
Voltar ao Topo
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum