Comments on: DOS-Deflate:帮助您有效减轻 DOS 攻击伤害 http://icodex.org/2010/03/help-you-mitigate-dos-atacks-with-dos-deflate/ 诡谲 Sat, 04 Feb 2012 08:14:21 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: LUO http://icodex.org/2010/03/help-you-mitigate-dos-atacks-with-dos-deflate/comment-page-1/#comment-584 LUO Fri, 04 Mar 2011 02:43:26 +0000 http://icodex.org/?p=132#comment-584 我发现我加入到IGNORE_IP_LIST白名单的IP根本就不起作用,我的数据库服务器还是被列到DROP了,怎么办? 我发现我加入到IGNORE_IP_LIST白名单的IP根本就不起作用,我的数据库服务器还是被列到DROP了,怎么办?

]]> By: DOS-Deflate:帮助您有效减轻 DOS 攻击伤害 | 泛泛网 http://icodex.org/2010/03/help-you-mitigate-dos-atacks-with-dos-deflate/comment-page-1/#comment-566 DOS-Deflate:帮助您有效减轻 DOS 攻击伤害 | 泛泛网 Wed, 23 Feb 2011 16:38:04 +0000 http://icodex.org/?p=132#comment-566 [...] 本文转自:http://icodex.org/2010/03/help-you-mitigate-dos-atacks-with-dos-deflate/,收藏学习使用。 ← 要做的事情很多 [...] [...] 本文转自:http://icodex.org/2010/03/help-you-mitigate-dos-atacks-with-dos-deflate/,收藏学习使用。 ← 要做的事情很多 [...]

]]> By: 设置pptpd与apf http://icodex.org/2010/03/help-you-mitigate-dos-atacks-with-dos-deflate/comment-page-1/#comment-103 设置pptpd与apf Mon, 19 Apr 2010 03:00:53 +0000 http://icodex.org/?p=132#comment-103 [...] iCodex's BlognothingFollow me on TwitterRSS FeedsHome关于« 主流高科技公司专用服务器大致数量设置pptpd与apfAPF是Linux环境下出色的软件防火墙,它使用iptables的规则,简化了iptables的设置.搭配DDoS deflate脚本可有效减轻攻击带来的伤害.前段时间写过一篇howto的日志,有朋友安装后发现某些应用无法实施.比较抱歉的是那篇日志中我没有说的太清楚.这里我以设置pptpd VPN为例.说明一下添加某些特别应用的过滤规则.pptpd的运行环境pptpd安装在实体服务器或者xen-based的VPS上.需要在主机(单位node)上开启tcp:1723端口,还需要使用iptables进行DNAT转发.用户进来之后将使用虚拟网卡.因此在已安装APF的主机上,需要设置三个地方,首先设置流入流出网卡.找到/etc/apf/conf.apf文件大概28行的位置.如下图添加两个ppp0的流入流出虚拟网卡.接着开放tcp端口1723,编辑/etc/apf/conf.apf文件.找到IG_TCP_CPORTS,添加1723端口.如下:添加iptables规则:编辑/etc/apf/main.rules,在最下面添加一段自定义的规则.以内网192.168.9.0/24段为例.# PPTPD /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE重启apf后,查看iptables是否生效.如下图.iptables的DNAT转发已生效.后话大部分网络应用都依靠端口或者转发操作实施的.假定需要为特定程序添加过滤规则,就先要明白程序需要开放哪些端口,不需要开放哪些端口,或者有没有转发操作等.只有了解这些基本特性并充分利用好,才能让这些程序更好的服务于我们需要的应用领域. APF, pptpd Share this post!TwitterDiggFacebookDeliciousStumbleUponGoogle BookmarksLinkedInYahoo BookmarksTechnorati FavoritesPrint article This entry was posted by admin on April 19, 2010 at 10:11 am, and is filed under 技术. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site.Related PostsComments (0)No comments yet. /* */ function checkvalues(){ if(jQuery('#field-author').val()=='Name (required)') jQuery('#field-author').val(''); if(jQuery('#field-email').val()=='E-mail (required, will not be published)') jQuery('#field-email').val(''); if(jQuery('#field-url').val()==('Website' || 'http://')) jQuery('#field-url').val(''); } /* */ [...] [...] iCodex's BlognothingFollow me on TwitterRSS FeedsHome关于« 主流高科技公司专用服务器大致数量设置pptpd与apfAPF是Linux环境下出色的软件防火墙,它使用iptables的规则,简化了iptables的设置.搭配DDoS deflate脚本可有效减轻攻击带来的伤害.前段时间写过一篇howto的日志,有朋友安装后发现某些应用无法实施.比较抱歉的是那篇日志中我没有说的太清楚.这里我以设置pptpd VPN为例.说明一下添加某些特别应用的过滤规则.pptpd的运行环境pptpd安装在实体服务器或者xen-based的VPS上.需要在主机(单位node)上开启tcp:1723端口,还需要使用iptables进行DNAT转发.用户进来之后将使用虚拟网卡.因此在已安装APF的主机上,需要设置三个地方,首先设置流入流出网卡.找到/etc/apf/conf.apf文件大概28行的位置.如下图添加两个ppp0的流入流出虚拟网卡.接着开放tcp端口1723,编辑/etc/apf/conf.apf文件.找到IG_TCP_CPORTS,添加1723端口.如下:添加iptables规则:编辑/etc/apf/main.rules,在最下面添加一段自定义的规则.以内网192.168.9.0/24段为例.# PPTPD /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE重启apf后,查看iptables是否生效.如下图.iptables的DNAT转发已生效.后话大部分网络应用都依靠端口或者转发操作实施的.假定需要为特定程序添加过滤规则,就先要明白程序需要开放哪些端口,不需要开放哪些端口,或者有没有转发操作等.只有了解这些基本特性并充分利用好,才能让这些程序更好的服务于我们需要的应用领域. APF, pptpd Share this post!TwitterDiggFacebookDeliciousStumbleUponGoogle BookmarksLinkedInYahoo BookmarksTechnorati FavoritesPrint article This entry was posted by admin on April 19, 2010 at 10:11 am, and is filed under 技术. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site.Related PostsComments (0)No comments yet. /* */ function checkvalues(){ if(jQuery('#field-author').val()=='Name (required)') jQuery('#field-author').val(''); if(jQuery('#field-email').val()=='E-mail (required, will not be published)') jQuery('#field-email').val(''); if(jQuery('#field-url').val()==('Website' || 'http://&#39 ;) ) jQuery('#field-url').val(''); } /* */ [...]

]]> By: admin http://icodex.org/2010/03/help-you-mitigate-dos-atacks-with-dos-deflate/comment-page-1/#comment-74 admin Mon, 05 Apr 2010 04:42:45 +0000 http://icodex.org/?p=132#comment-74 恩.这个阀值是比较头疼.如果是很多图片或者调用了很多js的网站,这个阀值要设置的比较高.但是高了之后相应防攻击的作用也随之降低. 恩.这个阀值是比较头疼.如果是很多图片或者调用了很多js的网站,这个阀值要设置的比较高.但是高了之后相应防攻击的作用也随之降低.

]]> By: haolin http://icodex.org/2010/03/help-you-mitigate-dos-atacks-with-dos-deflate/comment-page-1/#comment-71 haolin Sat, 03 Apr 2010 07:36:56 +0000 http://icodex.org/?p=132#comment-71 嘿,请问下,单IP连接数这个应该怎么设置合适呢,是指当前IP的连接数吗?如果一个IP打开一个页面,页面上很多图片,CSS链之类的,那就算多个连接数了,这样理解对吗,大概多少合适呢? 嘿,请问下,单IP连接数这个应该怎么设置合适呢,是指当前IP的连接数吗?如果一个IP打开一个页面,页面上很多图片,CSS链之类的,那就算多个连接数了,这样理解对吗,大概多少合适呢?

]]> By: haolin http://icodex.org/2010/03/help-you-mitigate-dos-atacks-with-dos-deflate/comment-page-1/#comment-65 haolin Mon, 29 Mar 2010 11:47:35 +0000 http://icodex.org/?p=132#comment-65 汗丫丫,我以为你都研究透彻了,也就照抄呢...你先研究吧,到时学习你的方法就行了,才刚入门linux,有点吃力,主要是最近给ddos得不行 汗丫丫,我以为你都研究透彻了,也就照抄呢...你先研究吧,到时学习你的方法就行了,才刚入门linux,有点吃力,主要是最近给ddos得不行

]]> By: admin http://icodex.org/2010/03/help-you-mitigate-dos-atacks-with-dos-deflate/comment-page-1/#comment-64 admin Mon, 29 Mar 2010 11:34:05 +0000 http://icodex.org/?p=132#comment-64 我也还没有研究透.呵呵...shell脚本还没仔细看.只知道能用并且有用处.你有空也研究一下哈 我也还没有研究透.呵呵...shell脚本还没仔细看.只知道能用并且有用处.你有空也研究一下哈

]]> By: admin http://icodex.org/2010/03/help-you-mitigate-dos-atacks-with-dos-deflate/comment-page-1/#comment-63 admin Mon, 29 Mar 2010 11:32:50 +0000 http://icodex.org/?p=132#comment-63 我加的这条,是因为我发现脚本会自动把当前发起连接的IP加到排除列表中.后来在前面添加#之后就再没有遇到. 收到空白内容的邮件我也收到过,发生的概率很小.而白名单被清空这个我暂时没有遇到. 我加的这条,是因为我发现脚本会自动把当前发起连接的IP加到排除列表中.后来在前面添加#之后就再没有遇到.
收到空白内容的邮件我也收到过,发生的概率很小.而白名单被清空这个我暂时没有遇到.

]]> By: haolin http://icodex.org/2010/03/help-you-mitigate-dos-atacks-with-dos-deflate/comment-page-1/#comment-62 haolin Mon, 29 Mar 2010 11:19:16 +0000 http://icodex.org/?p=132#comment-62 此外还要修改一个地方./usr/local/ddos/ddos.sh的第134行.注释掉这行,前面加'#'号 #echo $CURR_LINE_IP >> $IGNORE_IP_LIST 请问此处修改为何问题?有时会收到空白内容的邮件,估计是屏蔽里这里的问题,还有,我的配置是nginx+cpanel 套件,有在白名单里设置的ip,但为何白名单有时总是给清空了,然后邮件通知总是告知我,我的服务器ip发起的连接数警告?无法获取实际IP.. 此外还要修改一个地方./usr/local/ddos/ddos.sh的第134行.注释掉这行,前面加'#'号

#echo $CURR_LINE_IP >> $IGNORE_IP_LIST

请问此处修改为何问题?有时会收到空白内容的邮件,估计是屏蔽里这里的问题,还有,我的配置是nginx+cpanel 套件,有在白名单里设置的ip,但为何白名单有时总是给清空了,然后邮件通知总是告知我,我的服务器ip发起的连接数警告?无法获取实际IP..

]]> By: admin http://icodex.org/2010/03/help-you-mitigate-dos-atacks-with-dos-deflate/comment-page-1/#comment-54 admin Mon, 22 Mar 2010 18:37:44 +0000 http://icodex.org/?p=132#comment-54 APF是可以安装上的.只是启用APF的RAB模块需要内核的支持,或者你能找到可以编译内核安装iptables模块也是可以的. DOS-Deflate确实依赖APF.但APF可以脱离RAB模块运行,DOS-Deflate只是动态给APF添加Deny IP指令而已.你可以在安装好APF之后执行: apf -d [deny_ip] 即可看到禁止IP的效果. APF是可以安装上的.只是启用APF的RAB模块需要内核的支持,或者你能找到可以编译内核安装iptables模块也是可以的.

DOS-Deflate确实依赖APF.但APF可以脱离RAB模块运行,DOS-Deflate只是动态给APF添加Deny IP指令而已.你可以在安装好APF之后执行: apf -d [deny_ip] 即可看到禁止IP的效果.

]]>