Início
Inicie sessão para responder
CastielGeek
- Mensagens : 23
Pontos : 60
Reputação : 17
Data de inscrição : 27/11/2016
Bloqueando ataques DDOS em Layer
Dom Nov 27, 2016 10:16 pm
taques DDOS são literalmente uma praga, praticamente impossíveis de suportar ou bloquear, derrubam quase qualquer sistema ou servidor existente no mundo. Um ataque DDOS, são centenas, e cada vez mais frequentemente, até milhares de IPs por segundo conectando no servidor, o que sobrecarrega o tráfego ou os recursos do servidor, fazendo-o parar de responder.
Proteção Anti-DDOS atualmente são uma realidade para poucos, devido ao custo muito alto de proteções hardware e mitigations. Então, o que diabos fazer quando se está recebendo um ataque DDOS ?
Vou ensinar neste tópico, como mitigar pequenos ataques DDOS em Layer 4, bloqueando alguns países maliciosos como China, Russia, Korea, e outros. O princípio básico, é de que o firewall software IPTables da máquina Linux irá bloquear os IPs e segurar o ataque, até esgotar o CPU ou o limite de conexões do switch do servidor.
Este tipo de script de proteção pode segurar ataques de até cerca de 5Gb/s, dependendo do tipo e da forma que o ataque for realizado.
Este script foi desenvolvido para máquinas com o Sistema Operacional CentOS 5 ou 6, porém, deverá rodar com qualquer sistema Linux que tenha uma versão estável do IPTables rodando e funcional.
Para executa-lo, abra o SSH da máquina e digite os comandos informados abaixo.
[ltr]rm -rf iptables.txt.old;rm -rf iptables.sh.old;mv iptables.txt iptables.txt.old;mv iptables.sh iptables.sh.old;wget [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] --no-check-certificate;mv iptables.txt iptables.sh;chmod 700 iptables.sh;./iptables.sh[/ltr]
Copie tudo com um Cntrl + C, e cole no terminal, procure não digitar manualmente pois, se algum comando sair errado, pode causar problemas. O script deverá terminar executar em cerca de 15 segundos.
Este script simples irá bloquear ataques via ICMP ou Ping of Death.
[ltr]rm -rf blockips.txt.old;rm -rf blockips.sh.old;mv blockips.txt blockips.txt.old;mv blockips.sh blockips.sh.old;wget [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] --no-check-certificate;mv blockips.txt blockips.sh;chmod 700 blockips.sh;./blockips.sh[/ltr]
Copie tudo, e cole no terminal, procure não digitar manualmente pois, se algum comando sair errado, pode causar problemas. Este script pode demorar até cerca de 24 HORAS para terminar de executar. NÃO PARE A EXECUÇÃO NA METADE.
Este script simples irá bloquear ataques via TCP Flood.
Espero que ajude :-)
Créditos: Henrique ,Linux.
Proteção Anti-DDOS atualmente são uma realidade para poucos, devido ao custo muito alto de proteções hardware e mitigations. Então, o que diabos fazer quando se está recebendo um ataque DDOS ?
Vou ensinar neste tópico, como mitigar pequenos ataques DDOS em Layer 4, bloqueando alguns países maliciosos como China, Russia, Korea, e outros. O princípio básico, é de que o firewall software IPTables da máquina Linux irá bloquear os IPs e segurar o ataque, até esgotar o CPU ou o limite de conexões do switch do servidor.
Este tipo de script de proteção pode segurar ataques de até cerca de 5Gb/s, dependendo do tipo e da forma que o ataque for realizado.
Este script foi desenvolvido para máquinas com o Sistema Operacional CentOS 5 ou 6, porém, deverá rodar com qualquer sistema Linux que tenha uma versão estável do IPTables rodando e funcional.
Para executa-lo, abra o SSH da máquina e digite os comandos informados abaixo.
[ltr]rm -rf iptables.txt.old;rm -rf iptables.sh.old;mv iptables.txt iptables.txt.old;mv iptables.sh iptables.sh.old;wget [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] --no-check-certificate;mv iptables.txt iptables.sh;chmod 700 iptables.sh;./iptables.sh[/ltr]
Copie tudo com um Cntrl + C, e cole no terminal, procure não digitar manualmente pois, se algum comando sair errado, pode causar problemas. O script deverá terminar executar em cerca de 15 segundos.
Este script simples irá bloquear ataques via ICMP ou Ping of Death.
[ltr]rm -rf blockips.txt.old;rm -rf blockips.sh.old;mv blockips.txt blockips.txt.old;mv blockips.sh blockips.sh.old;wget [Tens de ter uma conta e sessão iniciada para poderes visualizar este link] --no-check-certificate;mv blockips.txt blockips.sh;chmod 700 blockips.sh;./blockips.sh[/ltr]
Copie tudo, e cole no terminal, procure não digitar manualmente pois, se algum comando sair errado, pode causar problemas. Este script pode demorar até cerca de 24 HORAS para terminar de executar. NÃO PARE A EXECUÇÃO NA METADE.
Este script simples irá bloquear ataques via TCP Flood.
Espero que ajude :-)
Créditos: Henrique ,Linux.
Permissões neste sub-fórum
Não podes responder a tópicos|
|
|