Buna Ziua Comunitate 4Metin
Din cate am inteles in mesajele voastre,majoritatea dintre voi aveti probleme cu serverele deoarece,primiti flood,sau aveti surprize cu atacurile DDOS...
Deci in acest tutorial se vorbeste despre o protectie care blocheaza Syn Flood.urile si atacurile DDOS,care sunt atacuri la reteaua serverului nostru...
Acest script realizeaza un rezumat al traficului de pe server şi salvează-l într-un fişier
COD: SELECTAŢI TOT
(TMP_FILE=`mktemp $TEMP_FOLDER.XXXXXXXX`)
Iar aici aveti Scriptul
COD: SELECTAŢI TOT
TEMP_FOLDER='/tmp/system'
TMP_FILE=`mktemp $TEMP_FOLDER.XXXXXXXX`
#Cheeck Active Connection
/usr/bin/netstat -ntu -f inet| awk '{if(NR>2 && NF=6) print $5}' | cut -d. -f1-4 | grep '^[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}$' | sort | uniq -c | sort -nr > $TMP_FILE
#Cheeck attacks in progress
while read line; do
CURR_LINE_CONN=$(echo $line | cut -d" " -f1)
CURR_LINE_IP=$(echo $line | cut -d" " -f2)
if [ $CURR_LINE_CONN -lt $MINIMO ]; then
break
fi
#Add malefactor route
/sbin/route -q add $CURR_LINE_IP 127.0.0.1
/bin/echo $CURR_LINE_IP >> /root/system/banlist.txt
#Send Email to Administrator
/bin/echo "Subject: $CURR_LINE_IP ipden $CURR_LINE_CONN Connect Refused." | /usr/sbin/sendmail -F robertrazvanel@yahoo.c om -t emailuvostru@yahoo.co m
done < $TMP_FILE
#Clear del File
/bin/rm -f $TEMP_FOLDER.* Acum voi trebuie sa faceti un fisier nou,adaugat iacest script in fisierul nou,salvati si redenumititl in cheeck.sh..Apoi unde este scris :
robertrazvanel@yahoo.co m adaugati adresa voastra de e-mail,pentru a putea primi Avertismentele serverului in privinta atacurilor...
Practic vorbind acest script,salveaza un Ip(acel ip de la care primiti atacurile...)iar dupa un total de atacuri la server(minim 200)acest script o sa dea ban acestui Ip,care se afla in reteaua serverului vostru,si o sa salveze acest ip intr.un fisier numit banlist.txt
Acum sa trecem la al doilea script:
COD: SELECTAŢI TOT
while ( : ) do
DATE=`date`
$SERVER_NAME
if [ ! -r .fastboot ]; then
sleep 3
else
rm .fastboot
sleep 3
fi
if [ -r .killscript ]; then
DATE=`date`;
echo "autoscript killed $DATE" >> syslog
rm .killscript
exit
fi
while [ -r pause ]; do
sleep 60
done
done
Al doilea script repeta ./cheeck.sh in modul de a avea o protectie activa 24/24 la serverul nostru...
Acum,primul script salvatil cu acest nume"cheeck.sh" (apoi mergeti in server,cu ajutorul programului FileZilla sau WinScp,si adaugati fisierul in /root si datii permisiunile 0777)
Al doilea script salvatil cu acest nume"ddos.sh"(apoi mergeti in server,cu ajutorul programului FileZilla sau WinScp,si adaugati fisierul in /root si datii permisiunile 0777)
Acum acolo in /root unde sunteti creeati un folder numit "system" iar in in el creeati un fisier numit "banlist.txt"
Inainte de a da drumul la server scrieti urmatoarele comenzi in consola,sau putty...daca aveti dedicat:
COD: SELECTAŢI TOT
#cd /root
#./ddos.sh &In acest mod o sa aveti serverul vostru protejat de atacurile DDOS si Anti Flood ..
Multumiri bunului meu prieten Sl3ven,care mi-a dat aceste scripturi,si mi-a explicat modul de functionare corect al acestora...