Skip to content
La2Base
Home
DownloadsWikiForumFAQ
Search
ruen
Sign up Login
HomeFilesWikiLogin
  • Home
  • Downloads
  • Wiki
  • FAQ
  • Contact Us
  • About
  • Rules
  • Privacy
  • Terms of Service

© 2026 la2base.com · All rights reserved

ruen
Forum/Защита JAVA серверов/[info]info от Ddos атак.
Search

[info]info от Ddos атак.

8 replies760 viewsCurrently viewing: 1
S
slang_a

User

Участник

Posts: 25

На форуме с: 09/16/2007

Репутация: +4

Рейтинг: 0

· 09/09/2009, 04:42 AM

Думаю многим будет интересно почитать на досуге.

"Недавно озаботился поиском адекватного решения для защиты некоторых подконтрольных ресурсов от DDos атак.
Первое что посоветовали — Cisco Guard. Но так как требовалось что то легкое и не столь дорогое, то решил посмотреть в сторону софтверных продуктов.
После непродолжительного гугления наткнулся на небольшой скриптик (D)DoS-Deflate

Работает довольно просто — каждую минуту по крону запускается команда
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
и выбираются все айпишники число соединений с которых превышает заданное в конфиге ограничени(по умолчанию 150).
Время бана тоже настраивается в конфиге. Также можно выбрать с каким файрволом работать — iptables или apf(надстройка над iptables).

Решение довольно очевидное, словесные описания проскакивали и до этого, но такой готовой реализации ранее не встречал.

UPD: не забываем что этот скрипт в силу своей простоты не спасет от серьезных заказных атак, но большинство кулхацкеров остановит " (с) - __http://habrahabr.ru/blogs/webdev/39509/


Еще больше инфы про защиту от DDoS по данному линку:

__http://forum.antichat.ru/thread128581.html

0
lkarderl
lkarderl

User

Участник

Posts: 66

На форуме с: 05/26/2009

Рейтинг: 0

· 09/09/2009, 07:26 PM

я вроде не дурак)) ну непонял как его устанавливать там всё на анг написано не мог ли ты кинуть мануальчик плиз))

0
tiesto
tiesto

User

Бывалый

Posts: 265

На форуме с: 03/24/2009

Репутация: +138

Рейтинг: 0

· 09/09/2009, 08:20 PM

Вот там же на тех сайтах надыбал такое ksantiddos30.

_http://dump.ru/file/3390602 cсылко, ато чтото не заливается на форум...


Если ктото шарит - разрулите поподробней. Тут как бы есть описание.. но для какой оси и что для этого надо непишется..

Каг бэ вот сам разраб скрипта вроде... _http://klavasoft.com/node/9

— АдмиралЪ О_о

0
Сергей
Сергей

User

Бывалый

Posts: 252

На форуме с: 08/01/2008

Репутация: +47

Рейтинг: 0

· 09/09/2009, 09:25 PM

это защита явно не от ддоса, а от доса. потому что во время ддоса идут разные айпишники (но если с каждой машины и идёт больше 1 коннекта, то редко больше 10), так как участвует много машин, а вот уже в досе участвует 1-5 машин но с кучей коннектов.

но скрипт взял на заметку) спасибо

— 15

0
S
slang_a

User

Участник

Posts: 25

На форуме с: 09/16/2007

Репутация: +4

Рейтинг: 0

· 09/10/2009, 12:26 PM

Вся инфа есть по линкам предоставленных на античат.


В основном все скрипты пишутся на bash, perl, python => в основном почти все на *nix.

Цитата
это защита явно не от ддоса, а от доса. потому что во время ддоса идут разные айпишники (но если с каждой машины и идёт больше 1 коннекта, то редко больше 10), так как участвует много машин, а вот уже в досе участвует 1-5 машин но с кучей коннектов.


Могу оспорить, но в пм. )

0
Коля
Коля

User

Участник

Posts: 32

На форуме с: 01/15/2008

Репутация: +4

Рейтинг: 0

· 10/11/2009, 11:59 AM

Типа кидать в папку www на хосте и в крон вписывать путь к этой папке?

0
sff
sff

User

Участник

Posts: 83

На форуме с: 09/08/2008

Репутация: +19

Рейтинг: 0

· 10/12/2009, 03:32 PM

slang_a: Думаю многим будет интересно почитать на досуге.

"Недавно озаботился поиском адекватного решения для защиты некоторых подконтрольных ресурсов от DDos атак.
Первое что посоветовали — Cisco Guard. Но так как требовалось что то легкое и не столь дорогое, то решил посмотреть в сторону софтверных продуктов.
После непродолжительного гугления наткнулся на небольшой скриптик (D)DoS-Deflate

Работает довольно просто — каждую минуту по крону запускается команда
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
и выбираются все айпишники число соединений с которых превышает заданное в конфиге ограничени(по умолчанию 150).
Время бана тоже настраивается в конфиге. Также можно выбрать с каким файрволом работать — iptables или apf(надстройка над iptables).

Решение довольно очевидное, словесные описания проскакивали и до этого, но такой готовой реализации ранее не встречал.

UPD: не забываем что этот скрипт в силу своей простоты не спасет от серьезных заказных атак, но большинство кулхацкеров остановит " (с) - __http://habrahabr.ru/blogs/webdev/39509/


Еще больше инфы про защиту от DDoS по данному линку:

__http://forum.antichat.ru/thread128581.html


то против син атак, и с таким скриптом сервер можно убить подменой айпи. Твой фаер тебя и закроет. Бред.

P.S. Испытывал. Могу продемонстрировать....

0
Volodja
Volodja

User

Участник

Posts: 84

На форуме с: 01/04/2009

Репутация: +8

Рейтинг: 0

· 11/24/2009, 10:28 PM

Обясните плс как установить? ато я беру сылку качаю файл а он у меня не открываетса " SH " не знаю што делать !! плс помогите !

0
Войдите или зарегистрируйтесь чтобы ответить