Re: [Hackmeeting] attacco DDoS a Nodo50, suggerimenti sull'a…

Nachricht löschen

Nachricht beantworten
Autor: snORky
Datum:  
To: hackmeeting
Betreff: Re: [Hackmeeting] attacco DDoS a Nodo50, suggerimenti sull'autodifesa
Il 19/10/2013 10:50, clash ha scritto:
> anche io spero di non dire cazzate
>
> uso hitcount di iptables, solo che ha dei limiti in alcune distro e non
> ho mai approfondito il discorso (non ho mai avuto ddos pesanti se non
> lamerate da adsl o via tor, di solito subisco password bucate di account
> di posta dei "clienti") e a volte se fai refresh pesanti ti butta fuori
> ovviamente
>
> na cosa tipo così pero' da tarare ovviamente
>
> iptables -N ATTACK
> iptables -A INPUT -p tcp --match multiport --dports 80,443,salficacazzo
> -m state --state NEW -j ATTACK
> iptables -A ATTACK -m recent --set --name BLOCK
> iptables -A ATTACK -m recent --update --seconds 10 --hitcount 20 --name
> BLOCK -j LOG --log-prefix "Attack Detected: " --log-level 4
> iptables -A ATTACK -m recent --update --seconds 10 --hitcount 20 --name
> BLOCK -j DROP


puoi aggiungere anche fail2ban
pero' se non configuri bene tutti gli alert non serve a molto...

--
snORky
La Realta', la Lealta' e lo Scontro.