Dellacurtais 36 Denunciar post Postado Abril 3, 2014 Galera to com uma vps linux centOs 6, gostaria da dica de vcs qual melhor firewall para isso. e se possível claro alguma dica tutorial, ou link de tuto, para configura-lo, caso não eu me viro e pesquiso kkkkkk! Compartilhar este post Link para o post Compartilhar em outros sites
hinom 5 Denunciar post Postado Abril 3, 2014 não há como cessar os floodings há diversas técnicas que ajudam a eliminar uma sessão imprópria, ainda assim, se as entradas forem maiores do que a banda da rede, a rede inteira congestionará. outro ponto que ajuda um pouco é firewall dedicado. uma máquina apenas para ouvir os floods. Compartilhar este post Link para o post Compartilhar em outros sites
Dellacurtais 36 Denunciar post Postado Abril 3, 2014 sim sei q não é possível acabar de fato, é que não me expressei direito, mais queria apenas uma forma de amenizar, mais ou menos bloquear o determinado IP apos um x número de conexão! Compartilhar este post Link para o post Compartilhar em outros sites
Dellacurtais 36 Denunciar post Postado Abril 3, 2014 ok, comece pesquisando pelo ataque mais básico e comum, chamado syn-flood exemplo par listar conexões suspeitas: netstat -tuna | grep SYN note que conexões legítimas podem entrar na listagem, portanto, não tente bloquear todos da lista. essa lista eh apenas para ter uma noção da quantidade de ataques Esse outro comando mostra os ips mais prováveis netstat -tn 2>/dev/null | grep : | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head o ponto chave é criar os filtros de detecção, pois uma vez idemtificando, basta classificá-los para bloqueio. dica importante é incluir numa white list, os ips privados e reservados e, obviamente o seu ip. --------- Obrigado Cara, isso ja me facilita para ter uma ideia para pesquisar mais a fundo sobre isso... Agradecido! Compartilhar este post Link para o post Compartilhar em outros sites
Dellacurtais 36 Denunciar post Postado Abril 4, 2014 Mano consegui fazer a configuração aqui com APF e o DoD Deflate para limitar estas conexões, qual seria a media de conexão por usuário para q eu não julgue ele como um ataque? é aí que está o trabalho rsrs quem conseguir criar algo eficiente pode ficar rico. Compartilhar este post Link para o post Compartilhar em outros sites
Dellacurtais 36 Denunciar post Postado Abril 4, 2014 Mano tenho Muiiiiitas perguntas agora, se puder me ajudar, estou começando com linux por agora, ficaria muito grato kkk. pesquisei no google muita coisa, mais não gostei muiito das respostas q achei kkkkkkk! Não repare os erros de pt, q costume de escrever assim na net é tenso kkkk Complicado, eu achei muito lento o Deflate, ele executa de 1 em 1 minutos e em 1 minuto já foram enviado pacotes a rodo! eu fiz um teste de um ataque, e ele demorou muito para bloquear o IP (1 minuto e alguns segundos kkkk), o verifiquei a caixa de email, teve 899 conexões antes do bloqueio e isso aumentou o número de execuções do Apache consideravelmente... De qualquer forma e muito ineficiente. Mais em outros caso achei o APF muito bom, como sou usuário novo em linux posso estar enganado em relação a isso.. Em relação ao Deflate eu vi um cara q alterou o cron e ao invés de adicionar 1 tarefa cron , ele acrescentou 5 tarefas com cron de 15 em 15 segundos Algo do tipo : echo "* * * * * sleep 15 && root /usr/local/ddos/ddos.sh >/dev/null 2>&1" >> $CRON echo "* * * * * sleep 30 && root /usr/local/ddos/ddos.sh >/dev/null 2>&1" >> $CRON etc.. Me corrijam se eu tb estiver enganado, isso vai aumenta as tarefas executadas e aumenta o consumo da memoria correto? Então analisando tive a ideia de um loop dentro do próprio sh, mas oq teria menos consumo, alterar o ddos.sh com um loop dentro dele de suponhamos 15 em 15 segundos e matando a a execução no final, exemplo: end=$((SECONDS+60))while [ $SECONDS -lt $end ]; do .... sleep 15done kill $pid 2>/dev/null ps: kill mata os ppid relacionado ao pid ou não? Ou seria melhor no consumo como o cara fez acrescentando crons? Outra dúvida Hinom, me desculpe tantas perguntas é pq nunca fui muito expert nisso, quando comecei aprender a programar tinha 14 anos então se imagina q akela empolgação de "criança" me fez deixar de estudar alguns requisitos q estou focando em aprender agora.. Em relação ao apache, eu vi alguns modulos como o mod_evasive, compilei e instalei seguindo algumas leituras de utilização do apxs etc.. fiz a instalação desse modulo e reiniciei o apache, não retornou nenhum erro ou problema, mais sinceramente, não ****** nenhuma de diferença kkkkk... quando executei um teste, nakelas 899 q citei, observei os processos em execução, e tinha acrescentando aproximadamente 200 processos httpd. Minha dúvida é : É normal esse aumento "grande" de processos? eu penso q sim claro, talvez seja até pouco pelo número 899? ___________ Vou explicar minha situação: Estou com uma vps, não é grande coisa só para começar mesmo, 2 core, 1500 de ram etc, acredito eu q deve aguentar tranquilamente, já q espero uma média de 60 80 onlines simultâneos, ou estou errado? kkkk Instalei o Webmin, achei muiito bom, na verdade melhor q o cpanel pelo fato de ele induzir a vc tb a aprender diferente do cpanel q facilita sua vida e vc não precisa ter conhecimento básicos básicos kkkkk já em relação a configurar o apache... eu utilizei o xampp, alterei algumas das suas configs, como document root etc. configurei ele no webmin, nakele modulo de Servido Web Apache, e pelo próprio webmin configurei já configureios Host virtuais para o domínio e os subdomínios q vou usar, e tb fiz um host virtual para para impedir o acesso direto pelo ip (nem sei se isto é necessário kkkk, fiz por que achei q seria legal kkkkkkkkkkkkk) vc acha q compensa desinstalar tudo isso do xampp e fazer a instalação de tudo manualmente? Compartilhar este post Link para o post Compartilhar em outros sites
mau rs 37 Denunciar post Postado Abril 5, 2014 para o deflate surtir algum efeito, precisa fazer essa gambiarra no cron, mandando-o rodar de 15 em 15 segundos, por exemplo. Basicamente o Deflate az o mesmo que postei.. rsrs O mod_evasive do apache, não faz diferença alguma pois os ataques flood já estão na rede. Para pequenos floods, é eficiente, mas para algo um pouco maior, exemplo, 50 simultâneos, que aliás é muito baixo, o mod_evasive não serve. Além do mais está disponível apenas para linux. Quanto ao consumo de processos, é melhor que o cron e deflate consuma um pouco mais de recursos do que ter o site travado pelo flood não é mesmo? rsrs É inevitável, por isso, o ideal é o firewall estar como dedicado. Obviamente aumenta o orçamento mas basta avaliar custo benefício. Sobre outros assuntos, evito comentar pois fogem do assunto principal. Abra outros topicos ounconsulte se já não tem algo existente. Falando rapidamente, instale o virtualmin como plugin do webmin. Recomendo o virtualmin pois fazer as setagens de um virtualhost "na unha" pelo webmin, é trabalhoso e pode dar margens a erros pois são muitas variáveis e os procedimentos são sempre os mesmos. site oficial: http://www.virtualmin.com/ E sobre as specs do server... depende muito de quais processos os usuarios consomem. Há uma série de fatores. a largura de banda e capacidade da placa de rede influenciam muito também. Csf não é bom? Ele tem algumas configurações pra proteger de DDos bloqueando os Ips no próprio iptables. Compartilhar este post Link para o post Compartilhar em outros sites
Dellacurtais 36 Denunciar post Postado Abril 5, 2014 Obrigado Hinom, muito grato pelas respostas.. :) já me tirou muitas dúvidas! vllw mesmo! Vou marcar como resolvido! Compartilhar este post Link para o post Compartilhar em outros sites
