Proteger seu servidor de produção (WEB) contra ataques DDOS ( um acrônimo em inglês para Distributed Denial of Service):
Introdução: DDOS é um ataque de negação de serviço. De forma resumida, é quando um hacker, usando o computador mestre, faz com que vários computadores acessem aquele site ao mesmo tempo, sobrecarregando o sistema e fazendo com que o site saia do ar.
Script: (D)Dos Deflate:
(D) DoS Deflate é um script shell bash leve projetado para auxiliar no processo de bloquear um ataque de negação de serviço. Ele utiliza o comando abaixo para criar uma lista de endereços IP conectados ao servidor, juntamente com o seu número total de conexões. É uma das soluções mais simples e mais fácil de instalar, no nível de software.
netstat-ntu | awk '{print $ 5}' | cut-d:-f1 | sort | uniq-c | sort-n
Endereços IP, com mais de um número pré-configurado de conexões são automaticamente bloqueadas no firewall do servidor, que pode ser direta ou firewall iptables Política Avançado (APF). (Recomendamos que você use APF em seu servidor em geral, mas deflate irá funcionar sem ele.)
Instalação
http://www.inetbase.com/scripts/ddos/install.sh wget
chmod 0700 install.sh
. / Install.sh
Desinstalação
http://www.inetbase.com/scripts/ddos/uninstall.ddos wget
chmod 0700 uninstall.ddos
/ Uninstall.ddos.
Nenhum comentário:
Postar um comentário
Deixe aqui a sua dúvida que iremos ajudá-lo .