Rancoroso 604 Posted February 8, 2013 Olá pessoal,Bom como vir que aqui no fórum não tem o tutorial de como bloquear ataques DDoS resolvir postar o tutorial.Antes de iniciar o guia, vamos ver primeiro o que é um vetor de ataque DDoS.DDoS é a abreviatura de "Distributed Denial of Service", que em espanhol se torna "A degeneração de Ataque de Serviço". Basicamente, este tipo de ataque é baseada em tributar a máquina ou o que vai para o ataque. É um ataque bastante comum e que é foda o suficiente, então aqui está o guia para ataque DDoS em nosso servidor Metin2 pelo FreeBSD.Primeiro vamos ativar o firewall (firewall) e devemos adicionar as seguintes linhas ao seu rc.conf,que está localizado no arquivo/etc/: pf_enable="YES"pf_rules="/etc/pf.conf"pf_flags=""pflog_enable="YES"pflog_logfile="/var/log/pflog"pflog_flags=""Agora vamos configurar o firewall, por isso, vamos /etc/pf.conf e abra com um editor de texto que usamos e adicione as seguintes linhas:block in allpass in quick on lo0pass out quick on lo0table <bloqueo> persist file "/var/db/antiddos(chamamos-lo como quiser eu dei o nome de antiddos.)"block quick from <bloqueo>pass in quick on sis0 proto tcp from any to any port 22 keep statepass in quick on sis0 proto tcp from any to any port 80 keep statepass in quick on sis0 proto tcp from any to any port 3690 keep statepass out all keep stateAssim, bloquear as entradas.Agora vamos criar "antiddos" (ou qualquer nome que você escolheu) e, para isso, dar a seguinte permissão:touch /var/db/antiddoschmod 644 /var/db/antiddosAgora vamos criar o script para que chamaremos de bloqueio e dar-lhe permissão para salvar chmod 751:#!/usr/bin/perluse strict;my @assholes = ();open (IN, "/var/log/auth.log");while (<IN>) { if ($_ =~ /Invalid user.*from ([0-9]+.[0-9]+.[0-9]+.[0-9]+)/) { push(@assholes, $1); } if ($_ =~ /Did not receive identification string from ([0-9]+.[0-9]+.[0-9]+.[0-9]+)/) { push(@assholes, $1); }}close (IN);@assholes = sort {lc($a) cmp lc($b)} @assholes;my @allowedIPs = ();open (IN, "/var/db/allowed-ips");while (<IN>) { if ($_ =~ /[0-9]+.[0-9]+.[0-9]+.[0-9]+/) { push(@allowedIPs, $_); }}close (IN);chop(@allowedIPs);my $tmp = "";foreach my $asshole (@assholes) { if ($asshole eq $tmp) { $asshole = ""; } else { if ($asshole =~ /127.0.0.1/) { $asshole = ""; } if ($asshole =~ /192.168.[0-9]+.[0-9]+/) { $asshole = ""; } foreach my $allowedIP (@allowedIPs) { if ($asshole =~ /$allowedIP/) { $asshole = ""; } } $tmp = $asshole; }}@assholes = sort {lc($b) cmp lc($a)} @assholes;my $popCount = 0;foreach my $asshole (reverse @assholes) { if ($asshole eq "") { $popCount++; }}for (my $i = 0; $i < $popCount; $i++) { pop (@assholes);}my $list = "";foreach my $asshole (@assholes) { $list = $list . $asshole . " ";}exec "/sbin/pfctl -t bloqueo -T add $list";Agora vamos /etc/syslog.conf e abri-lo para edição e adicionar a seguinte linha:auth.info;authpriv.info | exec /usr/bin/perl /sbin/bloqueo.plcorrendo assim o script para bloquear ips externos.Eu espero que vocês tenha aprendido.Funcionar perfeitamente.Fonte: universojuegos.Créditos: DjZed.Traduzido por Rancoroso. 11 Vitor Pinho ☮, ShadowKnight, Lєαиdяσ M and 8 others reacted to this Share this post Link to post Share on other sites
Lєαиdяσ M 132 Posted February 8, 2013 Muito bom mesmo. http://cyber-gamers.org/public/style_emoticons/default/451960.gif :D Share this post Link to post Share on other sites
SINOLOGY 220 Posted March 9, 2013 Onde coloco o script? http://cyber-gamers.org/public/style_emoticons/default/268839.gif -.- Mal explicado... Cumprimentos; BOSS. Share this post Link to post Share on other sites
'PACI 2,317 Posted March 9, 2013 Onde coloco o script? http://cyber-gamers.org/public/style_emoticons/default/268839.gif -.- Mal explicado... Cumprimentos; BOSS. Se leres com atenção verás que está bem explicado. O Script colocas no ficheiro antiddos que foi criado -.-'' 1 Leandrosp16 reacted to this Share this post Link to post Share on other sites
SINOLOGY 220 Posted March 9, 2013 Se leres com atenção verás que está bem explicado. O Script colocas no ficheiro antiddos que foi criado -.-'' Pensava que antiddos fosse um directório, que http://cyber-gamers.org/public/style_emoticons/default/55158.gif meu! Já vou testar! Share this post Link to post Share on other sites
'PACI 2,317 Posted March 9, 2013 Pensava que antiddos fosse um directório, que http://cyber-gamers.org/public/style_emoticons/default/55158.gif meu! Já vou testar! O touch faz com que seja criado o ficheiro daquele diretório. O chmod mexe nas permissões desse mesmo ficheiro. Só tens que saber interpretar cada diretório e irás chegar lá. Share this post Link to post Share on other sites
SINOLOGY 220 Posted March 9, 2013 O touch faz com que seja criado o ficheiro daquele diretório. O chmod mexe nas permissões desse mesmo ficheiro. Só tens que saber interpretar cada diretório e irás chegar lá. Estava a fazer manualmente, portanto logo não iria criar um ficheiro. :( Que noob eu! :( Share this post Link to post Share on other sites
Kami 0 Posted March 9, 2013 Não era mais fácil fazer em vídeo? Share this post Link to post Share on other sites
SINOLOGY 220 Posted March 9, 2013 Eu continuo sem entender. Não dá para fazer passo por passo Kami, realmente era mais fácil... :( Share this post Link to post Share on other sites
HotCrazy 11 Posted March 10, 2013 Bom o /etc/rc.confi eu encontrei agora o /etc/pf.conf nao encontrei mas eu encontrei esta /etc/pf.os sera que e a mesma script? Share this post Link to post Share on other sites
obetuno 431 Posted March 12, 2013 Há necessidade desta defesa em maquinas com mais de 1.000mbs de Uplink ? Share this post Link to post Share on other sites
Vitor Pinho ☮ 1,199 Posted March 12, 2013 Bom tutorial, continua. http://cyber-gamers.org/public/style_emoticons/default/451960.gif Share this post Link to post Share on other sites
quenii 981 Posted March 13, 2013 Há necessidade desta defesa em maquinas com mais de 1.000mbs de Uplink ?Ao meu ver, sim Share this post Link to post Share on other sites
Fábio Pereira 36 Posted April 20, 2013 onde e que inserimos o ficheiro bloqueio? Share this post Link to post Share on other sites
magnatar 1 Posted August 5, 2013 Também não entendi direito como funciona a parte do Script.Esse script vai ser colocado dentro de um arquivo chamado "bloqueo" que ficará dentro do antiddos?Ou o "antiddos" já será o arquivo que conterá o script?Está confuso... Share this post Link to post Share on other sites