Re: [Hackmeeting] attacco DDoS a Nodo50, suggerimenti sull'a…

Poista viesti

Vastaa
Lähettäjä: clash
Päiväys:  
Vastaanottaja: hackmeeting
Aihe: Re: [Hackmeeting] attacco DDoS a Nodo50, suggerimenti sull'autodifesa
Il 19/10/2013 10:35, Jaromil ha scritto:
> mi sorge spontanea una domanda, cosa usate per difendere i server dagli
> attacchi un po' piu' lameroni, tipo i DDos? io e' una vita che ogni
> volta che serve mi invento uno script nuovo, poi recentemente con fruity
> ne stiamo affinando uno molto piccolo che pare funzionare bene (grazie
> alla sua geniale intuizione minimalista, non usa quasi nulla...) e prima
> di lanciarmi a raffinarlo volevo chiedere giusto per non reinventare
> l'acqua calda...


anche io spero di non dire cazzate

uso hitcount di iptables, solo che ha dei limiti in alcune distro e non
ho mai approfondito il discorso (non ho mai avuto ddos pesanti se non
lamerate da adsl o via tor, di solito subisco password bucate di account
di posta dei "clienti") e a volte se fai refresh pesanti ti butta fuori
ovviamente

na cosa tipo così pero' da tarare ovviamente

iptables -N ATTACK
iptables -A INPUT -p tcp --match multiport --dports 80,443,salficacazzo
-m state --state NEW -j ATTACK
iptables -A ATTACK -m recent --set --name BLOCK
iptables -A ATTACK -m recent --update --seconds 10 --hitcount 20 --name
BLOCK -j LOG --log-prefix "Attack Detected: " --log-level 4
iptables -A ATTACK -m recent --update --seconds 10 --hitcount 20 --name
BLOCK -j DROP