ELITE CAOS - TODOS OS HACKS E SERVIDORES ATUALIZADOS 2017
Seja bem vindo , quer ter sua publicidade aqui , entre em contato no WhatsApp 21992937743
DESEJA OBTER VIP PRIVADO COMPRE AGORA MESMO POR APENAS R$15,00


Compartilhe
Ver o tópico anteriorIr em baixoVer o tópico seguinte
avatar
biffjunior
™Level 2™
™Level 2™
Cheia
Mensagens Mensagens : 65
Agradeçimento Agradeçimento : 7
Nascimento Nascimento : 19/11/1980
Inscriçao Inscriçao : 02/02/2011
Idade Idade : 36
Localização Localização : Lisboa Portugaul

Bloquear Ataques por DDoS

em Sab 26 Nov 2011 - 22:58
Reputação da mensagem: 0% (1 votos)
Antes de começar o guia, vamos ver primeiro é um ataque de DDoS.
DDoS vem da abreviação de "Distributed Denial of Service", que em espanhol é ser "Degeneration de ataque de serviço." Basicamente este tipo de ataque é baseado em recursos da máquina sobrecarregada ou o que está acontecendo para o ataque. É um ataque bastante comum que é foda o suficiente, então aqui está o guia para o ataque DDoS em nossos servidores para o FreeBSD Metin2.
Primeiro vamos ativar o firewall (firewall) e devemos acrescentar as seguintes linhas ao seu rc.conf, que está localizado no arquivo / etc /:

Spoiler:
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""

Agora vamos configurar o firewall para deixá-lo para / etc / pf.conf / e abra com o editor de texto que usamos e adicione as seguintes linhas:

Spoiler:
block in all
pass in quick on lo0
pass out quick on lo0
table persist file "/var/db/lalista(lo llamamos como queramos)"
block quick from
pass in quick on sis0 proto tcp from any to any port 22 keep state
pass in quick on sis0 proto tcp from any to any port 80 keep state
pass in quick on sis0 proto tcp from any to any port 3690 keep state
pass out all keep state

Desta forma bloquear as entradas.
Agora vamos criar "theArray" (ou qualquer nome que você escolheu) e por isso damos a seguinte permissão:


Código:
touch /var/db/lalista
chmod 644 /var/db/lalista

Agora vamos criar o script que chamaremos de bloqueio e dar-lhe permissão para salvar chmod 751:

Spoiler:
#!/usr/bin/perl

use strict;

my @assholes = ();

open (IN, "/var/log/auth.log");
while () {
if ($_ =~ /Invalid user.*from ([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)/) {
push(@assholes, $1);
}
if ($_ =~ /Did not receive identification string from ([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)/) {
push(@assholes, $1);
}
}
close (IN);

@assholes = sort {lc($a) cmp lc($b)} @assholes;

my @allowedIPs = ();
open (IN, "/var/db/allowed-ips");
while () {
if ($_ =~ /[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/) {
push(@allowedIPs, $_);
}
}
close (IN);

chop(@allowedIPs);

my $tmp = "";
foreach my $asshole (@assholes) {
if ($asshole eq $tmp) {
$asshole = "";
} else {
if ($asshole =~ /127\.0\.0\.1/) {
$asshole = "";
}
if ($asshole =~ /192\.168\.[0-9]+\.[0-9]+/) {
$asshole = "";
}
foreach my $allowedIP (@allowedIPs) {
if ($asshole =~ /$allowedIP/) {
$asshole = "";
}
}
$tmp = $asshole;
}
}

@assholes = sort {lc($b) cmp lc($a)} @assholes;

my $popCount = 0;
foreach my $asshole (reverse @assholes) {
if ($asshole eq "") {
$popCount++;
}
}

for (my $i = 0; $i < $popCount; $i++) {
pop (@assholes);
}

my $list = "";
foreach my $asshole (@assholes) {
$list = $list . $asshole . " ";
}

exec "/sbin/pfctl -t bloqueo -T add $list";

Agora vá para / etc / syslog.conf e abri-lo para edição e adicione a seguinte linha:

auth.info;authpriv.info | exec /usr/bin/perl /sbin/bloqueo.pl

Desta forma, executar o script para bloquear ips externo.

Espero que les sirva
tongue

avatar
[ADM]zTiTiio
™Level 3™
™Level 3™
Cheia
Mensagens Mensagens : 119
Agradeçimento Agradeçimento : 15
Inscriçao Inscriçao : 02/11/2011
http://www.xexgames.net

Re: Bloquear Ataques por DDoS

em Sex 27 Jan 2012 - 22:56
no meu filezila nao tem pf.conf :X e agr me ajuda!!
Ver o tópico anteriorVoltar ao TopoVer o tópico seguinte
Permissão deste fórum:
Você pode responder aos tópicos neste fórum