Anti flood VPS

[tictac]

Exista anti flood pentru VPS '?

[Lovelygirl]

Nu. Doar daca e sa fie activ firewall,dar oricum,chiar daca ai firewall,nu poti oprii flood-ul.

[tictac]

Vreau sa stiu si eu cum pot sa limitez conexiunile.
Adica sa se conecteze 10-15 intr-un minut, dupa care daca sunt mai multe sa blocheze ip-urile.

[IsTI37]

Depinde ce fel de flood iei.
0. Instalezi un firewall, recomand APF sau CSF (e posibil sa aibe probleme cu un VPS) si blochezi toate porturilor neutilizate.
1. Poti proteja serverul prin reducerea numarului de conexiuni cu DDOS Deflate la 100 sa zicem la un server web si 50 la un server de jocuri.
2. Poti cere activarea tcp syn cookies pe serverul host.
3. Poti monitoriza traficul efectuat pe fiecare ip in parte si sa il limitezi.
Iptables e capabil de foarte multe filtre efective dar doar daca floodul nu e urias.
Vezi http://www.zoominternet.net/~lazydog/ip ... LIMITMATCH , poti seta limita de pachete/s la fiecare ip, daca limitezi traficul preluat de la fiecare ip la 100-200 kb/s o sa aibe nevoie de minim 10-20 de ip-uri ca sa te poata atinge cu ceva.

Cel mai eficient mi s-a parut mereu ddos deflate cu APF, pentru a-l face si mai eficient poti sa faci un script bash in care sa scrii :

Code: Select all

#! /bin/bash
nrconn='50'; # blocheaza toate ip-urile cu mai mult de N conexiuni
repetare='20'; # repeta verificare conexiunilor la fiecare N secunde

while [ 1 ] ;
do 
/usr/local/ddos/ddos.sh -k $nrconn;
sleep $repetare
done

Ruleaza scriptul bash intr-un screen sau cu nohup.

[GPaul]

Daca este vorba de un atac tip Ddos, nu ai cum sa-l opresti, doar sa-l ameliorezi.

Incearcametodele lui Isti dar cum am zis, nu o sa-l opresti in totalitate. Acum depinde, iti trebuie o banda mare. Totodata, daca vrei ceva serios, iti recomand un router Cisco.

[tictac]

Dupa ce am facut asta mi sa oprit webmin si server-ul de cs, mergea doar sshd si server-ul ftp.
Si culmea server-ul nu a dat off, apare ca si cum ar functiona atata tot ca nu se poate conecta nimeni.
Nu mai merge webminul server-ul vad ca acuma e ok.
Pentru server-ul de cs sunt bune acele setari ?

Am scris codul ala si l-am executat.

cd /usr/local/ddos
./ddos.sh

EDIT: la un moemnt dat spunea ceva de memory... hmm

[IsTI37]

Normal, trebuie sa configurezi APF.

Modifici fisierul /etc/apf/conf.apf si la

Code: Select all

IG_TCP_CPORTS
IG_UDP_CPORTS

EG_TCP_CPORTS
EG_UDP_CPORTS

Adaugi porturile necesare pe langa cele de baza.
Dupa dai apf -r si vezi daca merge, daca merge in acelasi fisier modifici DEVEL_MODE="1" in 0 si dai iarasi apf -r.

Vezi : http://www.eth0.us/apf

Un server de CS este extrem de vulnerabil de ceva timp.
Un firewall nu te va ajuta, vezi sa rulezi cel mai nou engine.

[tictac]

Banuiesc ca trebuie sa inatlez APF ?

[IsTI37]

Banuiesc ca trebuie sa inatlez APF ?

Ce ai instalat mai inainte de ai zis ca ti s-a oprit tot ?

[tictac]

Am instalt apf si asta da.

| Afiseaza codul

xxxxx:/usr/local/src# ./install.sh
Installing APF 9.7-2: eth0: error fetching interface information: Device not fou                   nd
Completed.

Installation Details:
  Install path:         /etc/apf/
  Config path:          /etc/apf/conf.apf
  Executable path:      /usr/local/sbin/apf

Other Details:
  Listening TCP ports: 22,110,111,143,993,995
  Listening UDP ports: 111,123,517,518,5353,27015,36221,39943,52156,55165,55368
  Note: These ports are not auto-configured; they are simply presented for infor                   mation purposes. You must manually configure all port options.
xxxxx:/usr/local/src#

Am execuitat scriptul dat de tine si sa blocat webmin.

[IsTI37]

http://blog.eukhost.com/webhosting/how- ... o-the-vps/

[tictac]

am editat /etc/apf conf.apf, dupa cum ai zis dar degeaba webmin nu merge.

Acuma sa dus si server-ul, merge doar ftp-ul.
Se misca ca dracu, acuma :))
Acuma sa dus si ftp-ul.
Nu ma mai pot conecta la nimic.