ELITE CAOS - TODOS OS HACKS E SERVIDORES ATUALIZADOS 2016
Eae Convidado

ENTRA AI E CURTI A PAGINA PARA VER SERVERS DE METIN2 PVP :

https://www.facebook.com/metin2servers

SEJA FELIZ AQUI NO ELITECAOS

Bloquear Ataques por DDoS

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Bloquear Ataques por DDoS

Mensagem por biffjunior em Sab 26 Nov 2011 - 22:58

Antes de começar o guia, vamos ver primeiro é um ataque de DDoS.
DDoS vem da abreviação de "Distributed Denial of Service", que em espanhol é ser "Degeneration de ataque de serviço." Basicamente este tipo de ataque é baseado em recursos da máquina sobrecarregada ou o que está acontecendo para o ataque. É um ataque bastante comum que é foda o suficiente, então aqui está o guia para o ataque DDoS em nossos servidores para o FreeBSD Metin2.
Primeiro vamos ativar o firewall (firewall) e devemos acrescentar as seguintes linhas ao seu rc.conf, que está localizado no arquivo / etc /:

Spoiler:
pf_enable="YES"
pf_rules="/etc/pf.conf"
pf_flags=""
pflog_enable="YES"
pflog_logfile="/var/log/pflog"
pflog_flags=""

Agora vamos configurar o firewall para deixá-lo para / etc / pf.conf / e abra com o editor de texto que usamos e adicione as seguintes linhas:

Spoiler:
block in all
pass in quick on lo0
pass out quick on lo0
table persist file "/var/db/lalista(lo llamamos como queramos)"
block quick from
pass in quick on sis0 proto tcp from any to any port 22 keep state
pass in quick on sis0 proto tcp from any to any port 80 keep state
pass in quick on sis0 proto tcp from any to any port 3690 keep state
pass out all keep state

Desta forma bloquear as entradas.
Agora vamos criar "theArray" (ou qualquer nome que você escolheu) e por isso damos a seguinte permissão:


Código:
touch /var/db/lalista
chmod 644 /var/db/lalista

Agora vamos criar o script que chamaremos de bloqueio e dar-lhe permissão para salvar chmod 751:

Spoiler:
#!/usr/bin/perl

use strict;

my @assholes = ();

open (IN, "/var/log/auth.log");
while () {
if ($_ =~ /Invalid user.*from ([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)/) {
push(@assholes, $1);
}
if ($_ =~ /Did not receive identification string from ([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)/) {
push(@assholes, $1);
}
}
close (IN);

@assholes = sort {lc($a) cmp lc($b)} @assholes;

my @allowedIPs = ();
open (IN, "/var/db/allowed-ips");
while () {
if ($_ =~ /[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+/) {
push(@allowedIPs, $_);
}
}
close (IN);

chop(@allowedIPs);

my $tmp = "";
foreach my $asshole (@assholes) {
if ($asshole eq $tmp) {
$asshole = "";
} else {
if ($asshole =~ /127\.0\.0\.1/) {
$asshole = "";
}
if ($asshole =~ /192\.168\.[0-9]+\.[0-9]+/) {
$asshole = "";
}
foreach my $allowedIP (@allowedIPs) {
if ($asshole =~ /$allowedIP/) {
$asshole = "";
}
}
$tmp = $asshole;
}
}

@assholes = sort {lc($b) cmp lc($a)} @assholes;

my $popCount = 0;
foreach my $asshole (reverse @assholes) {
if ($asshole eq "") {
$popCount++;
}
}

for (my $i = 0; $i < $popCount; $i++) {
pop (@assholes);
}

my $list = "";
foreach my $asshole (@assholes) {
$list = $list . $asshole . " ";
}

exec "/sbin/pfctl -t bloqueo -T add $list";

Agora vá para / etc / syslog.conf e abri-lo para edição e adicione a seguinte linha:

auth.info;authpriv.info | exec /usr/bin/perl /sbin/bloqueo.pl

Desta forma, executar o script para bloquear ips externo.

Espero que les sirva
tongue

[Você precisa estar registrado e conectado para ver esta imagem.]

biffjunior
™Level 2™
™Level 2™

Cheia
Mensagens Mensagens : 65
Agradeçimento Agradeçimento : 7
Nascimento Nascimento : 19/11/1980
Inscriçao Inscriçao : 02/02/2011
Idade Idade : 36
Localização Localização : Lisboa Portugaul

Voltar ao Topo Ir em baixo

Re: Bloquear Ataques por DDoS

Mensagem por [ADM]zTiTiio em Sex 27 Jan 2012 - 22:56

no meu filezila nao tem pf.conf :X e agr me ajuda!!

[ADM]zTiTiio
™Level 3™
™Level 3™

Cheia
Mensagens Mensagens : 119
Agradeçimento Agradeçimento : 15
Inscriçao Inscriçao : 02/11/2011

http://www.xexgames.net

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum