Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

DDoS i kako se zastiti ?

[es] :: Linux/UNIX serveri i servisi :: DDoS i kako se zastiti ?

[ Pregleda: 3574 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

legija
Nezaposlen
Banja Luka

Član broj: 3570
Poruke: 1479
*.astra-net.com.



+42 Profil

icon DDoS i kako se zastiti ?05.09.2006. u 12:14 - pre 213 meseci
Daklem, probao sam mod_esasive ali nisam postigao nista, pa sam lagano rucno blokirao jedan po jedan IP. I tako vec skoro pet dana.
Jel ima neko neko malo jednostavnije rjesenje, jer mi se nekako cini naporno za svaki ip kucati iptables -A INPUT -s ip.ip.ip.ip -j DROP ?

Kako da dodam sve IP jednom komandom ?

Pozdrav, Legija (sheikh of Bosnia )
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.verat.net.



+1365 Profil

icon Re: DDoS i kako se zastiti ?05.09.2006. u 13:41 - pre 213 meseci
Pa zavisi sa kojih ti adresa stizu napadi.
Mozes sa iptables da blokiras citav pool adresa ili citave klase.
npr.
Code:
iptables -I INPUT -s 192.168.100.0/24 -j DROP

Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

legija
Nezaposlen
Banja Luka

Član broj: 3570
Poruke: 1479
*.astra-net.com.



+42 Profil

icon Re: DDoS i kako se zastiti ?05.09.2006. u 14:00 - pre 213 meseci
Napadi ne stizu sa "obicnih" mashina, nego 90% sa kojekakvih hosting servisa, vecinom iz USA.

Znam kako blokirati pool, ali moje pitanje se odnosilo na sledece:
Prikupim IP adrese napadaca, i hocu da ih blokiram u jednom "cugu" .

Mada mi se cini da cu morati jos malo da guglam. (
 
Odgovor na temu

misk0
.: Lugano :. _.: CH :.

SuperModerator
Član broj: 634
Poruke: 2824
*.adsl.ticino.com.

ICQ: 46802502


+49 Profil

icon Re: DDoS i kako se zastiti ?05.09.2006. u 15:10 - pre 213 meseci
Mozes, formirati na neki nacin fajl i onda ga ucitati pod jednom rules-om. Samo nemoj me pitati za sintaksu, ne sjecam se. Uglavnom sam vidjao mnoge firewall skripte da mogu tako da rade.

:: Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku ::
 
Odgovor na temu

legija
Nezaposlen
Banja Luka

Član broj: 3570
Poruke: 1479
*.teol.net.



+42 Profil

icon Re: DDoS i kako se zastiti ?05.09.2006. u 15:28 - pre 213 meseci
Za sada i rucno moze da posluzi. Guglanje mi ne gine, ne mogu bre da cucim po cijeli dan i pratim sta se desava.

Ako sta korisno iskopam, napisacu.
 
Odgovor na temu

crews_adder
Serbia

Član broj: 28500
Poruke: 2159
*.vdial.verat.net.

ICQ: 302374108


+2 Profil

icon Re: DDoS i kako se zastiti ?05.09.2006. u 17:39 - pre 213 meseci
Sa jednog foruma:

Citat:
shell in and do the following:
-------------------------------------------------------------------------------------------------------------

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

That will list the IPs taking the most amount of connections to a server.


 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.dynamic.sbb.co.yu.



+1365 Profil

icon Re: DDoS i kako se zastiti ?05.09.2006. u 19:53 - pre 213 meseci
Ako imas vise razlicitih i mozes da napravis si listu sa npr. ovom gore komandom ili neki drugi nacin probaj ovako
Strpaj sve problematicne adrese u jedan fajl, jednu ispod druge i nazovi ga recimo "lista".
I onda

Code:
for i in `cat lista`; do iptables -I INPUT -s $i -j DROP; done;

Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

legija
Nezaposlen
Banja Luka

Član broj: 3570
Poruke: 1479
*.teol.net.



+42 Profil

icon Re: DDoS i kako se zastiti ?05.09.2006. u 19:59 - pre 213 meseci
Citat:
crews_adder: Sa jednog foruma:

shell in and do the following:
-------------------------------------------------------------------------------------------------------------

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

That will list the IPs taking the most amount of connections to a server.


Odlicna stvar :)

Citat:
Tyler Durden: Ako imas vise razlicitih i mozes da napravis si listu sa npr. ovom gore komandom ili neki drugi nacin probaj ovako
Strpaj sve problematicne adrese u jedan fajl, jednu ispod druge i nazovi ga recimo "lista".
I onda

Code:
for i in `cat lista`; do iptables -I INPUT -s $i -j DROP; done;


:) Pa ovo sam trazio ! Hvala !

Sad je vec lako -,)))
 
Odgovor na temu

twix
NYC

Član broj: 1779
Poruke: 272
*.blueisp.co.yu.

Sajt: www.twixbox.net


Profil

icon Re: DDoS i kako se zastiti ?13.09.2006. u 15:41 - pre 213 meseci

Nadam se samo da imas dosta jaci link u odnosu na mahine koje ddosuju, u suprotnom, ovo gore ti ne pomaze ;)

 
Odgovor na temu

legija
Nezaposlen
Banja Luka

Član broj: 3570
Poruke: 1479
*.teol.net.



+42 Profil

icon Re: DDoS i kako se zastiti ?14.09.2006. u 19:18 - pre 213 meseci
Kako god, ali ja sam se rijesio napasti na gore navedeni nacin.
 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: DDoS i kako se zastiti ?

[ Pregleda: 3574 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.