DDoS i kako se zastiti ?

[ legija @ 05.09.2006. 12:14 ] @

Daklem, probao sam mod_esasive ali nisam postigao nista, pa sam lagano rucno blokirao jedan po jedan IP. I tako vec skoro pet dana.
Jel ima neko neko malo jednostavnije rjesenje, jer mi se nekako cini naporno za svaki ip kucati iptables -A INPUT -s ip.ip.ip.ip -j DROP ?

Kako da dodam sve IP jednom komandom ?

Pozdrav, Legija (sheikh of Bosnia )

[ Tyler Durden @ 05.09.2006. 13:41 ] @

Pa zavisi sa kojih ti adresa stizu napadi.
Mozes sa iptables da blokiras citav pool adresa ili citave klase.
npr.

Code:
iptables -I INPUT -s 192.168.100.0/24 -j DROP

[ legija @ 05.09.2006. 14:00 ] @

Napadi ne stizu sa "obicnih" mashina, nego 90% sa kojekakvih hosting servisa, vecinom iz USA.

Znam kako blokirati pool, ali moje pitanje se odnosilo na sledece:
Prikupim IP adrese napadaca, i hocu da ih blokiram u jednom "cugu" .

Mada mi se cini da cu morati jos malo da guglam. (

[ misk0 @ 05.09.2006. 15:10 ] @

Mozes, formirati na neki nacin fajl i onda ga ucitati pod jednom rules-om. Samo nemoj me pitati za sintaksu, ne sjecam se. Uglavnom sam vidjao mnoge firewall skripte da mogu tako da rade.

[ legija @ 05.09.2006. 15:28 ] @

Za sada i rucno moze da posluzi. Guglanje mi ne gine, ne mogu bre da cucim po cijeli dan i pratim sta se desava.

Ako sta korisno iskopam, napisacu.

[ crews_adder @ 05.09.2006. 17:39 ] @

Sa jednog foruma:

Citat:

shell in and do the following:
-------------------------------------------------------------------------------------------------------------

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

That will list the IPs taking the most amount of connections to a server.

[ Tyler Durden @ 05.09.2006. 19:53 ] @

Ako imas vise razlicitih i mozes da napravis si listu sa npr. ovom gore komandom ili neki drugi nacin probaj ovako
Strpaj sve problematicne adrese u jedan fajl, jednu ispod druge i nazovi ga recimo "lista".
I onda

Code:
for i in `cat lista`; do iptables -I INPUT -s $i -j DROP; done;

[ legija @ 05.09.2006. 19:59 ] @

Citat:

crews_adder: Sa jednog foruma:

shell in and do the following:
-------------------------------------------------------------------------------------------------------------

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

That will list the IPs taking the most amount of connections to a server.

Odlicna stvar :)

Citat:

Tyler Durden: Ako imas vise razlicitih i mozes da napravis si listu sa npr. ovom gore komandom ili neki drugi nacin probaj ovako
Strpaj sve problematicne adrese u jedan fajl, jednu ispod druge i nazovi ga recimo "lista".
I onda

Code:
for i in `cat lista`; do iptables -I INPUT -s $i -j DROP; done;

:) Pa ovo sam trazio ! Hvala !

Sad je vec lako -,)))

[ twix @ 13.09.2006. 15:41 ] @

Nadam se samo da imas dosta jaci link u odnosu na mahine koje ddosuju, u suprotnom, ovo gore ti ne pomaze ;)

[ legija @ 14.09.2006. 19:18 ] @

Kako god, ali ja sam se rijesio napasti na gore navedeni nacin.