myDC.ru

Здравствуйте, гость ( Вход | Регистрация )

 
 
Ответить в данную темуНачать новую тему

> Настройка (D)DoS Deflate, Защита от DDoS с помощью (D)DoS Deflate

Теги
Нет тегов для показа
ShadoWx
сообщение 21.9.2011, 13:40
Сообщение #1


Освоившийся участник
*****

Группа: Пользователи
Сообщений: 216
Регистрация: 23.10.2008
Из: Саратов
Пользователь №: 865
Спасибо сказали: 59 раз




О Скрипте:
(D)DoS Deflate - Это скрипт при помощи которого можно предотвратить элементарные флуд и ddos атаки, после обнаружения блокируется ip-адрес атакующего, а делается это все при помощи фаервола iptables или apf (APF v 0.96 или выше).

Установка и настройка (D)DoS Deflate:
- Вводим поочередно в консоль
Код
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

После установки в директории /usr/local/ddos/ появятся файлы настроек.
Нас будет интересовать основной файл настроек - ddos.conf

На своем сервере я использую следующие параметры:
Код
##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"

##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
#####          option so that the new frequency takes effect
FREQ=1

##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=100

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=0

##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1

##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="mail@yandex.ru"

##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600


Для удаления скрипта:
- Вводим поочередно в консоль
Код
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos
Go to the top of the page
+Quote Post
CrazyKiller
сообщение 8.10.2011, 1:43
Сообщение #2


Продвинутый участник
****

Группа: Пользователи
Сообщений: 189
Регистрация: 20.4.2009
Пользователь №: 3 121
Спасибо сказали: 10 раз




sh /usr/local/ddos/ddos.sh
[: 85: /usr/local/ddos/ddos.conf: unexpected operator
DDoS-Deflate version 0.6
Copyright © 2005, Zaf <zaf@vsnl.com>

$CONF not found.


Вот такое при запуске самого скрипта, сам скрипт добавляет крон и другие приколы big_smile.gif

Не в курсе что не так ?
Go to the top of the page
+Quote Post
mariner
сообщение 8.10.2011, 7:56
Сообщение #3


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 874
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




Какой дистрибутив? В прицнипе, попробуй в начале скрипта знменить /bin/sh на /bin/bash.
Go to the top of the page
+Quote Post
CrazyKiller
сообщение 8.10.2011, 10:05
Сообщение #4


Продвинутый участник
****

Группа: Пользователи
Сообщений: 189
Регистрация: 20.4.2009
Пользователь №: 3 121
Спасибо сказали: 10 раз




Цитата(mariner @ 8.10.2011, 8:56) *
Какой дистрибутив? В прицнипе, попробуй в начале скрипта знменить /bin/sh на /bin/bash.


debian сквизи.

да изменил на bash вроде начал показывать айпи присоединивших.

но я правильно предполагаю, данный скрипт нужна поставить в крон каждые минуту ?
Go to the top of the page
+Quote Post
Saymon21
сообщение 8.10.2011, 14:04
Сообщение #5


Site Reliability Engineer
*********

Группа: Модераторы
Сообщений: 1 772
Регистрация: 27.6.2009
Из: Чувашия, г. Чебоксары
Пользователь №: 3 719
Спасибо сказали: 479 раз




Код
*/1 * * * * nice -n -5 /usr/local/ddos/ddos.sh > /dev/null 2>&1

Как-то так. Только после установки он уже будет в кроне.
И да, не помешает подумать головой и более тонко настроить конфиг.
Go to the top of the page
+Quote Post
CrazyKiller
сообщение 8.10.2011, 14:13
Сообщение #6


Продвинутый участник
****

Группа: Пользователи
Сообщений: 189
Регистрация: 20.4.2009
Пользователь №: 3 121
Спасибо сказали: 10 раз




ну если не обшибаюсь, данный крон запускает скрипт каждую минуту, под учёткой nice, вот -n и -5 не пойму что означают big_smile.gif

а вот тонкую настройку, эт да, совершенно верно.

у меня только файл настроек iptables лежит в другом месте, /etc/iptables.up.rules
Настраиваю систему через webmin, привык уже к нему big_smile.gif

вот скрипт (D)DoS Deflate поймет где лежат настройки айпитейблса ?
Go to the top of the page
+Quote Post
Saymon21
сообщение 8.10.2011, 14:18
Сообщение #7


Site Reliability Engineer
*********

Группа: Модераторы
Сообщений: 1 772
Регистрация: 27.6.2009
Из: Чувашия, г. Чебоксары
Пользователь №: 3 719
Спасибо сказали: 479 раз




Твои конфиги iptables не нужны тут. В крон, Как бы приоретет. И это, crontab -e man crontab
А конфиги DoS Deflate, ну достаточно посмотреть код скрипта, /usr/local/ddos


Спасибо сказали:
Go to the top of the page
+Quote Post
KT315
сообщение 22.10.2011, 15:31
Сообщение #8


Продвинутый участник
****

Группа: Пользователи
Сообщений: 113
Регистрация: 20.1.2009
Из: г. Москва САО
Пользователь №: 1 889
Спасибо сказали: 37 раз




Коллеги, в iptables вообщ есть модуль recent, поэтому эти телодвижения с со скриптом и crond - лишняя затея, проще говоря - костыль.
Вот пример для ssh: Выдержка из iptables-save
Код
-A INPUT -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j SSH
-A SSH -m recent --set --name ssh_brute --rsource
-A SSH -m recent --update --seconds 600 --hitcount 3 --name ssh_brute --rsource -j DROP
Go to the top of the page
+Quote Post
mariner
сообщение 23.10.2011, 0:12
Сообщение #9


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 874
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




неа, не лишняя. Такую штуку надо писать на все порты. ТЫ не забывай, что не у всех свежее ядро.
Go to the top of the page
+Quote Post
KT315
сообщение 23.10.2011, 11:56
Сообщение #10


Продвинутый участник
****

Группа: Пользователи
Сообщений: 113
Регистрация: 20.1.2009
Из: г. Москва САО
Пользователь №: 1 889
Спасибо сказали: 37 раз




Так хочешь все порты, хочешь tcp, хочешь udp, отдельную цепочку опередели, а там и считай как необходимо. По сути, то же самое получается.
И recent, емнип, уже был в 2.4.14 - это ~10 лет тому было.
Впрочем, если есть тема, есть сайт со скриптом, есть скрипт - значит кому-то это нужно, если нужно - пусть будет.
Я тока высказал свое мнение к этому. secret_smile.gif
Go to the top of the page
+Quote Post
mariner
сообщение 23.10.2011, 12:07
Сообщение #11


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 874
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




У твоего способа есть еще один недостаток - оповещение. Скрипт таки их шлет ;)
Go to the top of the page
+Quote Post
CrazyKiller
сообщение 3.7.2012, 15:41
Сообщение #12


Продвинутый участник
****

Группа: Пользователи
Сообщений: 189
Регистрация: 20.4.2009
Пользователь №: 3 121
Спасибо сказали: 10 раз




Вчера дросили, не помог скрипт ((((
Go to the top of the page
+Quote Post
Артём
сообщение 3.7.2012, 16:34
Сообщение #13


Наруто на аваторке
***********

Группа: Пользователи
Сообщений: 2 605
Регистрация: 11.10.2008
Из: Харькова
Пользователь №: 771
Спасибо сказали: 767 раз




Цитата(CrazyKiller @ 3.7.2012, 14:41) *
Вчера дросили, не помог скрипт ((((

amazing.gif дРосили? unhappy.gif
Go to the top of the page
+Quote Post
mariner
сообщение 3.7.2012, 18:41
Сообщение #14


Местная ТехПоддержка
**********

Группа: Администраторы
Сообщений: 1 874
Регистрация: 18.7.2008
Из: Моск. Обл, г. королев, район Болшево
Пользователь №: 221
Спасибо сказали: 220 раз




ддосили и досили? Это 2 разных понятия. И скрипт защищает от dos, а не от ddos.
Go to the top of the page
+Quote Post
CrazyKiller
сообщение 3.7.2012, 19:31
Сообщение #15


Продвинутый участник
****

Группа: Пользователи
Сообщений: 189
Регистрация: 20.4.2009
Пользователь №: 3 121
Спасибо сказали: 10 раз




а хз, тупо на сервак канал забили, пинг проходил ели ели :(
Go to the top of the page
+Quote Post
cyberghost_404
сообщение 17.9.2018, 14:31
Сообщение #16


Абсолютный новичок


Группа: Пользователи
Сообщений: 8
Регистрация: 5.3.2014
Из: Харьков
Пользователь №: 12 339
Спасибо сказали: 2 раза




Код
root@direct:/usr/local/ddos# sh /usr/local/ddos/ddos.sh
/usr/local/ddos/ddos.sh: 13: [: /usr/local/ddos/ddos.conf: unexpected operator
DDoS-Deflate version 0.6
Copyright (C) 2005, Zaf <zaf@vsnl.com>

$CONF not found.


чет все равно ошибку выдает, хоть и изменил в /usr/local/ddos/ddos.sh на bash
Подскажите, пожалуйста.
Go to the top of the page
+Quote Post
KCAHDEP
сообщение 18.9.2018, 6:22
Сообщение #17


Глубина-глубина, я не твой… Отпусти меня, глубина…
****

Группа: Пользователи
Сообщений: 197
Регистрация: 13.10.2010
Из: Россия
Пользователь №: 7 882
Спасибо сказали: 23 раза




Цитата(cyberghost_404 @ 17.9.2018, 14:31) *
Код
root@direct:/usr/local/ddos# sh /usr/local/ddos/ddos.sh
/usr/local/ddos/ddos.sh: 13: [: /usr/local/ddos/ddos.conf: unexpected operator
DDoS-Deflate version 0.6
Copyright (C) 2005, Zaf <zaf@vsnl.com>

$CONF not found.


чет все равно ошибку выдает, хоть и изменил в /usr/local/ddos/ddos.sh на bash
Подскажите, пожалуйста.

https://github.com/jgmdev/ddos-deflate#installation
Go to the top of the page
+Quote Post

Ответить в данную темуНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

Collapse

> Похожие темы

  Тема Ответов Автор Просмотров Последнее сообщение
No New Posts Настройка iptables
Правила iptables
3 ShadoWx 8 968 3.7.2012, 12:41 Посл. сообщение: CrazyKiller
No New Posts Настройка tp-link WR340GD и flylink
Проблема со скоростью скачивания в DC++
7 zazikstealth 9 171 24.2.2012, 20:52 Посл. сообщение: KT315
No new ВАЖНО: Topic has attachmentsНастройка Hexhub
Помощь новичкам
50 Maximum 39 949 2.2.2012, 13:37 Посл. сообщение: stailzoRE
No New Posts Настройка fail2ban
Инструкция и с чем его кушать!
0 ShadoWx 9 357 21.9.2011, 13:22 Посл. сообщение: ShadoWx
No New Posts От: Настройка iptables
От темы с ID: 4964
0 Saymon21 980 4.9.2011, 11:50 Посл. сообщение: Saymon21
No New Posts Topic has attachmentsУстановка и настройка Ubuntu 10.04 под PtokaX 4.1.2 с MySQL. Финал.
Инструкция для новичков в Линуксе
11 TiGRpp 20 192 2.9.2010, 5:09 Посл. сообщение: TiGRpp
No New Posts Topic has attachmentsОт: Настройка Hexhub
От темы с ID: 1531
3 Николай 4 488 18.5.2010, 21:20 Посл. сообщение: ANDRBEST
No New Posts Настройка маршрутов для DC
когда 2 и более провайдера
8 ZZZRF413 7 155 2.4.2010, 16:06 Посл. сообщение: ZZZRF413
No New Posts От: Настройка маршрутов для DC
От темы с ID: 3312
0 (Steep)_(Boss) 2 699 30.3.2010, 23:17 Посл. сообщение: (Steep)_(Boss)
No New Posts Первоначальная настройка хаба
Админка, установка скриптов
8 Gate001 9 654 11.10.2009, 11:45 Посл. сообщение: Jaska
Moved Первоначальная настройка хаба
Админка, установка скриптов
0 Gate001 0 10.10.2009, 22:04 Посл. сообщение: Gate001
No New Posts Дизайн и настройка доски объявлений Joker Board Commercial 3
Дизайн и настройка доски объявлений Joker Board Commercial 3
0 capslock 8 180 25.9.2009, 17:48 Посл. сообщение: capslock
No New Posts Настройка Dbhub
2 LightDiver 6 811 27.3.2009, 17:36 Посл. сообщение: Серый
No New Posts ВАЖНО: Topic has attachmentsНастройка Dc Клиента
1 BIMMER71 9 372 25.3.2009, 15:38 Посл. сообщение: FallenAngel
No New Posts Настройка Адреса Ptokax
9 Kiril84 9 582 22.3.2009, 12:49 Посл. сообщение: alex82

 



RSS Сейчас: 17.10.2018, 2:59