• Страница 1 из 1
  • 1
Модератор форума: Dimitro, LightInDarkness  
Форум » Управление пиратскими серверами » Средства, статьи, обсуждения управления пиратскими серверами » Правило iptables (Кто разбирается в iptables сюда)
Правило iptables
wowbc
wowbc
Капрал
Репутация: -63
Добрый день,я сталкнулся с такой проблемой как DDos атака и не где не могу найти правило что бы банило автоматически ip атакующего.Помогите найти или кто знает дайте.Спасибо за рание.
Сообщение # 1 написано 31.05.2012 в 21:07
_F4RR3LL_
_F4RR3LL_
Dos santos _H[a]ck_
Репутация: 2120
Как правило досят через бот-нет или же прокси , будет трудно найти данного человека. Вам что именно нужно что бы узнать ip атакующего или что бы автоматически забанило сразу при попытке досса?
Сообщение # 2 написано 31.05.2012 в 23:31
wowbc
wowbc
Капрал
Репутация: -63
Узнать ip и забанить я могув ручную,но мне нужно чтоб это делалось автоматически.
Сообщение # 3 написано 01.06.2012 в 12:54
Прокурор
Прокурор
Репутация: 2480
wowbc,За просто так вам не кто не сделает защиту от досс'а.
Работаю в программах, таких как: 4D Cinema, Autodesk, 3D Max, Photoshop, InDesing, Illustrator
C# and C++ Developer.
Сообщение # 4 написано 01.06.2012 в 17:57
Paralitik
Paralitik
Чемпион
Репутация: 1528
Бесплатная подсказка: копай в сторону connlimit например. Через него и делаются такие вещи. Или еще есть fail2ban
Сообщение # 5 написано 01.06.2012 в 18:08
wowbc
wowbc
Капрал
Репутация: -63
ап
Сообщение # 6 написано 04.06.2012 в 00:11
Shkrest
Shkrest
Сержант
Репутация: -15
Ну тебе нужно прочитать вот эту темку,Вот тебе то что нужно мне помогло капитально.Добавлю от себя этот файл который ты создашь в каталоге /etc/init.d/iptables его нужно будет добавить в автозагрузку
chmod+x /etc/init.d/iptables и готово.Потом reboot и при включение iptables -L и вуаля открыты порты + конлимит агро школьники со спрутом лесом.
Сообщение # 7 отредактировано Shkrest - Воскресенье, 10.06.2012, 19:43
inomerain
inomerain
Скаут
Репутация: 85
wowbc, любое условие с упоминанием drop reject уничтожает входящие пакеты.
Хочешь посылать всех спрутеорв?, пожалуйста, он работает по протоколу tcp с флагом syn, открывая сокеты на подключение, правило просто и надежно
-A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 40 --connlimit-mask 32 -j -j DROP с цифрой 40 можно поиграться, но думаю, это оптимально.
Не плохо было бы поставить ограничение на посылку своего рода траффика и тоже на порт
-A INPUT -p tcp --dport 80 -m connbytes --connbytes :10000 --connbytes-dir original --connbytes-mode bytes -j ACCEPT - разрешаем посылку не более10 кбайт на 80 порт
-A INPUT -p tcp --dport 80 -j DROP - всё остальное, что больше 10 кбайт уничтожаем
С пакетами hashlimit и limit использовать, ну, думаю, старт дан, остальное можно почитать в манах)
Сообщение # 8 написано 10.07.2012 в 17:49
Форум » Управление пиратскими серверами » Средства, статьи, обсуждения управления пиратскими серверами » Правило iptables (Кто разбирается в iptables сюда)
  • Страница 1 из 1
  • 1
Поиск: