دفاع علیه حملات DoS

مشاهده IP اتصالات و تعداد اتصالات:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

با استفاده از https://db-ip.com مالک IP را پیدا کنید، شاید این اطلاعات مفید باشند. همچنین میتوانید در http://www.abuseipdb.com گزارشهایی در مورد ip را ببینید.

پیدا کردن IPهایی که در حال SSH روی سایت هستند:

lsof -i -n | egrep '\<ssh\>'

IPهای مشکوک را ببندید: http://www.cyberciti.biz/faq/linux-iptables-drop

// Block ip
/sbin/iptables -I INPUT -s {IP-HERE} -j DROP

// View blocked ips
/sbin/iptables -L INPUT -v

// Save iptables
/sbin/service iptables save
or
iptables-save

 

 

 

استفاده از DDoS Deflate

نشانی‌های IP بد رو بلوک می‌کند.

نصب

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

حذف

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

پیکربندی

vi /usr/local/ddos/ddos.conf

تعداد اتصالات

sh /usr/local/ddos/ddos.sh

ریست

sh /usr/local/ddos/ddos.sh -c

استفاده از APF

قوانینی برای بلاک کردن درخواست ها تعیین می‌کنیم.

استفاده از CSF

 

درخت مرجع: 

افزودن نظر جدید