[TuT] Prosty Blocker Ddos

[xXAsparteXx]

Prosty DDOS blocker.

Wymagania:

* Sendmail (Do wysyłania maili)
* Perl (Do poprawnego działania Webmina)

 

Wykonanie:

 

 

Najpierw:

cd /root

 

Następnie:

ee ddos.sh

 

I wklejamy tam ten skrypt.

UWAGA! W DWÓCH MIEJSCACH MUSICIE USTAWIĆ SWOJE ADRESY!

#!/bin/sh
FR_MIN_CONN=200
TMP_PREFIX='/tmp/frrr'
TMP_FILE=`mktemp $TMP_PREFIX.XXXXXXXX`
/usr/bin/netstat -ntu -f inet| awk '{if(NR>2 && NF=6) print $5}' | cut -d. -f1-4 | grep '^[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}$' | sort | uniq -c | sort -nr > $TMP_FILE
while read line; do
CURR_LINE_CONN=$(echo $line | cut -d" " -f1)
CURR_LINE_IP=$(echo $line | cut -d" " -f2)
if [ $CURR_LINE_CONN -lt $FR_MIN_CONN ]; then
break
fi
/sbin/route -q add $CURR_LINE_IP 127.0.0.1
/bin/echo $CURR_LINE_IP >> /root/banlist.txt
/bin/echo "Subject: $CURR_LINE_IP ipden $CURR_LINE_CONN Connect Refused." | /usr/sbin/sendmail -F Nadawca -t Odbiorca
done < $TMP_FILE
/bin/rm -f $TMP_PREFIX.*

 

Zapisujemy.

 

Następnie

chmod +x ddos.sh

 

ee banlist.txt

 

Do pliku banlist.txt wpisujemy (nie wymagane)

######BANLIST#######

 

 

Skrypt utworzony, ale żeby działał musicie go wykonywać cały czas. Aby to zrobić musicie zainstalować Webmin.

 

 

Instalacja Webmina znajduje się pod tym linkiem.

http://www.cyberciti.biz/faq/freebsd-installing-webmin/

Jeśli zajdzie taka potrzeba to przetłumaczę poradnik instalacji Webmina.

 

 

Źródło

http://www.elitepvpers.de/forum/metin2-pserver-guides-strategies/647297-freebsd-little-flooder-ddos-etc-blocker.html

A teraz czekam na salwę wyzwisk o treści 'Żal! Żeruje na epvp! Wymyśl coś swojego'. Jeśli bawi Cię pisanie takich komentarzy to droga wolna.

 

Tutorial created by мзтіи2, translated by Asparte.

 

Pozdrawiam, Asparte

[WhazUp!]

Przydatne +

[zarazek2333]

+ i dobrze że po Polsku

o 18 przeglądałem ten tut na epvpers :P i czekałem aż będzie u nas

@EDIT

Nie dokładnie ten co w linku, ale bardzo podobny

[Kouta.™]

Proste do ominięcia :> +'a masz za spolszczenie :>

 

Są jeszcze inne ataki ,które blokują łącze lub atakują na dany port :>

[xXAsparteXx]

Na pewno da się go ominąć.

Skryptów na DDOSy na epvp jest jeszcze kilka.

[Nagasheek2]

nie ma 100% zabezpieczenia przed atakami ddos

[Phaser]

Dlatego nie publikuje serva, mimo że jest b. dobry, bo już długo się w tym bawię. <_<

Nie mam pojęcia o tych zabezpieczeniach itd...

O co tu chodzi? :huh:

[Dash]

Co do tych ataków ddos mam kilka pytań

Czy atakują one także hamachi?

Czy na hamachi da sie to zainstalować?

[nagasheek19]

da się

 

Pewnie, że na serwer hamachi tez można zdossować, ale jaki w tym interes?

Nie wiem czy Hamachi ma jakieś filtry, jeżeli nie to i tak osoba atakująca musi być w sieci.

[LubianyIKochany]

A jeszcze mam pytanie Asparte. Na jakiej on zasadzie dziala?

Bo nie rozumiem tego, osiwec mnie

[Krzysiaczek]

przepraszam asparte ale cię wyśmieje gdyż przed ddosem się nie obronisz a udowodnić ci to mogę na 2000 sposobów

[xXAsparteXx]

przepraszam asparte ale cię wyśmieje gdyż przed ddosem się nie obronisz a udowodnić ci to mogę na 2000 sposobów

Pokaż Mi gdzie napisałem, że można się całkowicie obronić przed ddosami.

[KizioRCK1]

a jak poprawnie go skonfigurowac ktore adresy z sysinstall dac?

[Welnes]

a jak poprawnie go skonfigurowac ktore adresy z sysinstall dac?

Tu nic nie trzeba edytować.

Skrypt niestety mało nam da, jedynie może wspomóc główną sieć ochronną.

[shiner.]

a jak poprawnie go skonfigurowac ktore adresy z sysinstall dac?

Haha Estrosi2 górnik.

[Hasumi]

Jak chcecie tak zabezpieczac serwer to i tak mi sie wydaje ze dlugo nie postoi.

 

ss antyddos.sh

 

A w Scrypcie popraw z wartosci 200 na 250 minimalnie......