1. Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!

Ligh Ddos Защита

Тема в разделе 'PW Разработки', создана пользователем exclementos, 25 май 2012.

  1. TopicStarter Overlay

    exclementos Пользователи

    Сообщения:
    10
    Лайки:
    5
    Пол:
    Мужской
    Репутация:
    0
    И так всем привет, так как сейчас по интернету очень много идет Syn Attack поэтому решил написать это мини гайд.
    И так будем работать на примере Apf-firewall.
    Заходим в консоль под root далее выполняем.
    Код:
    cd /root
    wget http://www.r-fx.ca/downloads/apf-current.tar.gz
    tar -xvzf apf-current.tar.gz
    cd apf-9.7-2/
    ./install.sh
    Получите сообщение
    
    .: APF installed
    Install path: /etc/apf
    Config path: /etc/apf/conf.apf
    Executable path: /usr/local/sbin/apf
    
    Идем по пути /etc/apf/ и редактируем конфиг conf.apf (Базовые настройки, читайте README для полных настроек)

    Код:
    Находим: DEVEL_MODE="1"
    Заменяем на: DEVEL_MODE="0"
    
    Удостоверяемся: Что стоят параметры
    SYSCTL_SYN ="1"
    SYSCTL_SYNCOOKIES="1"
    
    
    Переходим к настройки портов

    Код:
    Приблизительный пример
    (Все это на ваше усмотрение)
    
    Common ingress (inbound) ports (Входящие порты)
    # Common ingress (inbound) TCP ports
    IG_TCP_CPORTS="21,22,25,53,80,110,143,443,1902,6000_7000"
    #
    # Common ingress (inbound) UDP ports
    IG_UDP_CPORTS="53"
    
    Common egress (outbound) ports (исходящие порты)
    # Common egress (outbound) TCP ports
    EG_TCP_CPORTS="21,25,80,443,43"
    #
    # Common egress (outbound) UDP ports
    EG_UDP_CPORTS="20,21,53"
    И так после настройки портов и проверки что настроено (Будьте бдительны при настройках портов, а то не сможете попасть на сервер.) все правильно можно запустить APF
    Запуск - /usr/local/sbin/apf -s
    Остановка - /usr/local/sbin/apf -f

    Другием команды:
    usage /usr/local/sbin/apf [OPTION]
    -s|--start ............. загрузить правила файрвола
    -r|--restart ........... перезагрузить
    -f|--flush|--stop ...... остановить
    -l|--list .............. показать правила
    -st|--status ........... статус


    Ну и на последнее можно еще для уверенности установить (D)DoS-Deflate
    Код:
    cd /root
    wget http://www.inetbase.com/scripts/ddos/install.sh
    chmod 0700 install.sh
    ./install.sh
    
    Устанавливается по пути /usr/local/ddos
    Заходим в конфиги ddos.conf
    В принципе тут ничего сложно нету главное самое главное поставить количество подключений с 1-го айпи (NO_OF_CONNECTIONS=(Количество))
    Время бана (BAN_PERIOD=(Секунды)) ну и все.
    Вот такой от меня мини гайдик.
    Maferline, graham и Oliverdd нравится это.
  2. GamePrizon Заблокированные

    Сообщения:
    0
    Лайки:
    0
    Репутация:
    0
    Команда:
    GamePrizon
    Да тема так то ничего но тамиор продаёт более хорошую защиту в добавок iptables всем советую так как сам покупал.
  3. TopicStarter Overlay

    exclementos Пользователи

    Сообщения:
    10
    Лайки:
    5
    Пол:
    Мужской
    Репутация:
    0
    Ну это же защита не от полноценного ddos-a а от одного из его видов Syn флуда. Причем не только для ПВ но и любого сервера пример служил debian6 x64, так что защита рассчитана на семейство линукс)
    Грубо говоря защита от школоты, а так да про защиту от тамиора я слышал хорошая) да и с apf новичкам легче разобраться чем с iptables.
  4. kosmosmarli Пользователи

    Сообщения:
    41
    Лайки:
    1
    Пол:
    Мужской
    Репутация:
    1
    Страна:
    Angola Angola
    root@vz173616:~# /usr/local/sbin/apf -s
    eth0: error fetching interface information: Device not found
    apf(26738): {glob} activating firewall
    eth0: error fetching interface information: Device not found
    eth0: error fetching interface information: Device not found
    apf(26778): {glob} unable to load iptables module (ip_tables), aborting.
    apf(26738): {glob} firewall initalized

    Как убрать эту ошибку?
  5. novicek Пользователи

    Сообщения:
    108
    Лайки:
    11
    Пол:
    Мужской
    Репутация:
    0
    Есть еще включение защиты от SYN флуда на уровне ядра в sysctl.conf плюс iptables. Для параноиков в навесок можно поставить CSF firewall. По мне так гораздо проще, чем APF firewall.
  6. kosmosmarli Пользователи

    Сообщения:
    41
    Лайки:
    1
    Пол:
    Мужской
    Репутация:
    1
    Страна:
    Angola Angola
    Всё это х...йня firewall и тд защита только работает простирыванием
  7. Lucifer Пользователи

    Сообщения:
    21
    Лайки:
    8
    Пол:
    Мужской
    Репутация:
    0
    Страна:
    Russian Federation Russian Federation
    Вы на даты сабжей смотрите ? Некропостеры.
  8. Deron Old school Пользователи

    Сообщения:
    1.123
    Лайки:
    533
    Пол:
    Мужской
    Репутация:
    4
    Да им пофиг, подумаешь, каких-то 5 лет прошло ))))
Черновик сохранён Черновик удалён
Similar Threads
  1. StingeR
    Ответов:
    32
    Просмотров:
    6.118
  2. Wicked
    Ответов:
    12
    Просмотров:
    2.275
  3. TwoStar
    Ответов:
    21
    Просмотров:
    5.034
  4. ProtectWire
    Ответов:
    11
    Просмотров:
    3.324
  5. 3ku123
    Ответов:
    12
    Просмотров:
    2.323
Загрузка...

Поделиться этой страницей