Protectie Servere Anti Syn Flood & DDOS - Forum

[ Mesaje noi · Membrii · Regulamentul forumului · Căutare · RSS ]
Pagina 1 din 11
Forum » Tutoriale si Resurse (T&R) » T&R Metin2 » Protectie Servere Anti Syn Flood & DDOS ([Tutorial])
Protectie Servere Anti Syn Flood & DDOS
GravediggerData: Miercuri, 2012-11-21, 4:53 PM | Mesaj # 1
Gravedigger
Administrator
Grup: Administratori
Mesaje: 542
Premii: 10
Reputatie: 5
Stare: Offline


Buna ziua, cateva persoane mi-a zis ca dupa cateva zeci de minute dupa deschiderea serverelor de Metin2 au primit flood sau atacuri DDOS.Am realizat acest topic pentru a sari in ajutorul acestor persoane.
Sa incepem...

Acest script realizeaza un rezumat al traficului de pe server şi al salvează într-un fişier:
Code
(TMP_FILE=`mktemp $TEMP_FOLDER.XXXXXXXX`)


Iar aici aveti Scriptul
Code
TEMP_FOLDER='/tmp/system'
TMP_FILE=`mktemp $TEMP_FOLDER.XXXXXXXX`
#Cheeck Active Connection
/usr/bin/netstat -ntu -f inet| awk '{if(NR>2 && NF=6) print $5}' | cut -d. -f1-4 | grep '^[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}$' | sort | uniq -c | sort -nr > $TMP_FILE
#Cheeck attacks in progress
while read line; do
    CURR_LINE_CONN=$(echo $line | cut -d" " -f1)
    CURR_LINE_IP=$(echo $line | cut -d" " -f2)
    if [ $CURR_LINE_CONN -lt $MINIMO ]; then
    break
    fi
#Add malefactor route
/sbin/route -q add $CURR_LINE_IP 127.0.0.1
/bin/echo $CURR_LINE_IP >> /root/system/banlist.txt
#Send Email to Administrator
/bin/echo "Subject: $CURR_LINE_IP ipden $CURR_LINE_CONN Connect Refused." | /usr/sbin/sendmail -F e.mailulvostru@yahoo.com -t e.mailulvostru@yahoo.com
done < $TMP_FILE
#Clear del File
/bin/rm -f $TEMP_FOLDER.*


Acum voi trebuie sa faceti un fisier nou,adaugat iacest script in fisierul nou,salvati si redenumititl in cheeck.sh..Apoi unde este scris : e.mailulvostru@yahoo.com adaugati adresa voastra de e-mail,pentru a putea primi Avertismentele serverului in privinta atacurilor...

Practic vorbind acest script,salveaza un Ip(acel ip de la care primiti atacurile...)iar dupa un total de atacuri la server(minim 200)acest script o sa dea ban acestui Ip,care se afla in reteaua serverului vostru,si o sa salveze acest ip intr.un fisier numit banlist.txt

Acum sa trecem la al doilea script:
Code
while ( : ) do

     DATE=`date`

     $SERVER_NAME

    if [ ! -r .fastboot ]; then
       sleep 3
     else
       rm .fastboot
       sleep 3
     fi

     if [ -r .killscript ]; then
       DATE=`date`;
       echo "autoscript killed $DATE"  >> syslog
       rm .killscript
       exit
     fi

     while [ -r pause ]; do
       sleep 60
     done

done


Al doilea script repeta ./cheeck.sh in modul de a avea o protectie activa 24/24 la serverul nostru...
Acum,primul script salvatil cu acest nume"cheeck.sh" (apoi mergeti in server,cu ajutorul programului FileZilla sau WinScp,si adaugati fisierul in /root si datii permisiunile 0777)
Al doilea script salvatil cu acest nume"ddos.sh"(apoi mergeti in server,cu ajutorul programului FileZilla sau WinScp,si adaugati fisierul in /root si datii permisiunile 0777)

Acum acolo in /root unde sunteti creeati un folder numit "system" iar in in el creeati un fisier numit "banlist.txt"

Inainte de a da drumul la server scrieti urmatoarele comenzi in consola,sau putty...daca aveti dedicat:
Code
#cd /root
#./ddos.sh &


In acest mod o sa aveti serverul protejat de atacurile DDOS si Anti Flood.




Sper sa va foloseasca happy
 
Forum » Tutoriale si Resurse (T&R) » T&R Metin2 » Protectie Servere Anti Syn Flood & DDOS ([Tutorial])
Pagina 1 din 11
Căutare: