Como bloquear alguns ataques DDos

[gutinha 1.286]

Salve rapaziada, vou trazer alguns comandos básicos pra bloquear alguns ataques DDos a sua host. É necessário estar usando linux.

 

1. Use o iptables para configurar o limite de conexões por IP, por segundo/minuto.
Exemplo com portas 7000-8000 e 3 regras:

• máximo de 10 conexões ao mesmo tempo de 1 IP
• máximo de 40 novas conexões por minuto a partir de 1 IP
• máximo de 2 novas conexões por segundo de 1 IP

Execute no terminal cada comando, respectivamente.

sudo iptables -A INPUT -p tcp --syn --dport 7000:8000 -m connlimit --connlimit-above 10 --connlimit-mask 32 -j REJECT --reject-with tcp-reset
sudo iptables -A INPUT -p tcp --dport 7000:8000 -m state --state NEW -m hashlimit --hashlimit-mode srcip --hashlimit-above 40/min --hashlimit-burst 40 --hashlimit-name ots_conn_rate_min -j REJECT --reject-with tcp-reset
sudo iptables -A INPUT -p tcp --dport 7000:8000 -m state --state NEW -m hashlimit --hashlimit-mode srcip --hashlimit-above 2/sec --hashlimit-burst 2 --hashlimit-name ots_conn_rate_sec -j REJECT --reject-with tcp-reset

2. Se for host da OVH, você pode ir ao painel e configurar o anti-ddos para funcionar em 0 segundos, não em 30. O modo anti-ddos padrão da OVH é: analisar o tráfego de rede em busca de DDoS, se detectado: ativar o anti-ddos (leva de 0 a 120 segundos). Você pode configurá-lo para passar todo o tráfego de rede através do sistema anti-ddos, então ele ativará a proteção em 0 segundos.

 

Conexões em massa com a porta 7171 geralmente bloqueiam a porta 7171 ao atingir o limite padrão do Linux de 1.024 conexões por aplicativo (ex. OTS). Aqui está o tutorial do gesior de como reconfigurá-lo para valores muito altos (está em polonês, mas poucas pessoas fizeram isso com o Google Translate e funcionou):

This is the hidden content, please

• Entre
• ou
• Cadastre-se

 

Créditos: Gesior

[TELASKO 2.945]

46 minutos atrás, gutinha disse:

Salve rapaziada, vou trazer alguns comandos básicos pra bloquear alguns ataques DDos a sua host. É necessário estar usando linux.

 

1. Use o iptables para configurar o limite de conexões por IP, por segundo/minuto.
Exemplo com portas 7000-8000 e 3 regras:

• máximo de 10 conexões ao mesmo tempo de 1 IP
• máximo de 40 novas conexões por minuto a partir de 1 IP
• máximo de 2 novas conexões por segundo de 1 IP

Execute no terminal cada comando, respectivamente.

sudo iptables -A INPUT -p tcp --syn --dport 7000:8000 -m connlimit --connlimit-above 10 --connlimit-mask 32 -j REJECT --reject-with tcp-reset
sudo iptables -A INPUT -p tcp --dport 7000:8000 -m state --state NEW -m hashlimit --hashlimit-mode srcip --hashlimit-above 40/min --hashlimit-burst 40 --hashlimit-name ots_conn_rate_min -j REJECT --reject-with tcp-reset
sudo iptables -A INPUT -p tcp --dport 7000:8000 -m state --state NEW -m hashlimit --hashlimit-mode srcip --hashlimit-above 2/sec --hashlimit-burst 2 --hashlimit-name ots_conn_rate_sec -j REJECT --reject-with tcp-reset

2. Se for host da OVH, você pode ir ao painel e configurar o anti-ddos para funcionar em 0 segundos, não em 30. O modo anti-ddos padrão da OVH é: analisar o tráfego de rede em busca de DDoS, se detectado: ativar o anti-ddos (leva de 0 a 120 segundos). Você pode configurá-lo para passar todo o tráfego de rede através do sistema anti-ddos, então ele ativará a proteção em 0 segundos.

 

Conexões em massa com a porta 7171 geralmente bloqueiam a porta 7171 ao atingir o limite padrão do Linux de 1.024 conexões por aplicativo (ex. OTS). Aqui está meu tutorial de como reconfigurá-lo para valores muito altos (está em polonês, mas poucas pessoas fizeram isso com o Google Translate e funcionou):

This is the hidden content, please

• Entre
• ou
• Cadastre-se

 

Créditos: Gesior

Esse menino é um anio

[poketibia 0]

Muito obrigado!