HTTP Flood Shield - Reply to Topic

Your Username:

Human Verification

Title:

[QUOTE=RoboCop;67359][COLOR=#272A34][FONT=&quot][COLOR=#ffffff]Товарищ  Fire, писал гайд о том, как определять, мониторить и логировать крупные DDoS атаки.[/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff]Для этих целей он использовал сторонний софт, от компании [B]FastVPSEestiOu [/B]- [B]fastnetmon.[/B][/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff] [/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff]Опираясь на это, заглянул на страничку компании на [/COLOR][B][COLOR=#ffffff]GitHUB - [/COLOR][URL="https://github.com/FastVPSEestiOu"][COLOR=#ffffff]https://github.com/FastVPSEestiOu[/COLOR][/URL][/B][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff]Там нашел много чего интересного. В том числе и предмет данного топика. [/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff][B]HTTP Flood Shield [/B]занимается анализом всех входящих [B]HTTP [/B]запросов. Если с одного IP адреса поступило более ХХ запросов в секунду, этот адрес блокируется.[/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff][B]ОС:[/B] Debian 7+, CentOS 6+ ([U][B]не OpenVNZ[/B][/U])[/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff][B]Что нужно знать до начала установки: [/B]скрипт установки пытается в автоматическом режиме сделать [B]apt-get update[/B], что может привести в нежелательным последствиям. Если есть чего бояться, ищем в коде вызов функции [B]init_package_manager(); [/B]и комментируем ее (строка 188)[B]:[/B][/COLOR][/FONT][/COLOR]
[COLOR=#ffffff]Было:
# Refresh information about packages
    init_package_manager();
Стало:
# Refresh information about packages
#init_package_manager();[/COLOR][COLOR=#272A34][FONT=&quot][COLOR=#ffffff][B]Установка Debian [/B](для CentOS 6 можно посмотреть по ссылке в кредитах)[B]: [/B][/COLOR][/FONT][/COLOR]
[COLOR=#ffffff]wget [url]https://raw.githubusercontent.com/FastVPSEestiOu/fastnetmon/master/src/fastnetmon_install.pl[/url]
perl fastnetmon_install.pl[/COLOR][COLOR=#272A34][FONT=&quot][COLOR=#ffffff]Установим необходимые пакеты[/COLOR][/FONT][/COLOR]
[COLOR=#ffffff]apt-get install -y ipset libipset-dev libipset2[/COLOR][COLOR=#272A34][FONT=&quot][COLOR=#ffffff]Build Flood Shield:[/COLOR][/FONT][/COLOR]
[COLOR=#ffffff]cd /usr/src
git clone [url]https://github.com/FastVPSEestiOu/flood_shield.git[/url]
cd flood_shield
./build_shield.sh[/COLOR][COLOR=#272A34][FONT=&quot][COLOR=#ffffff]Зададим правила:[/COLOR][/FONT][/COLOR]
[COLOR=#ffffff]ipset --create blacklist iphash --hashsize 4096[/COLOR][COLOR=#272A34][FONT=&quot][COLOR=#ffffff]Теперь можно запускать:[/COLOR][/FONT][/COLOR]
[COLOR=#ffffff]./shield[/COLOR][COLOR=#272A34][FONT=&quot][COLOR=#ffffff][B]F.A.Q.:[/B][/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff][B]В: [/B]как проверить?[/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff][B]О: [/B]заходим на сайт, зажимаем  F5, видим результат.[/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff] [/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff][B]В: [/B]как настроить?[/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff][B]О: [/B]на этапе до "Build Flood Shield"[/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff] [/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff][B]В: [/B]как запустить в фоне, с записью в лог?[/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff][B]О: [/B][/COLOR][/FONT][/COLOR]
[COLOR=#ffffff]./shield > log.txt[/COLOR][COLOR=#ffffff]nano /usr/src/flood_shield/shield.cpp[/COLOR][COLOR=#ffffff]// Можно указать несоклько портов, через запятую: 80, 8080, 1500.
unsigned int ports_list[] = { 80 };
// Максимальное количество запросов в секунду.
unsigned int rps_ban_limit = 20;[/COLOR][COLOR=#272A34][FONT=&quot][COLOR=#ffffff]После настройки, продолжить начиная с раздела  "Build Flood Shield".[/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff] [/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff]Сам я не силен в тонкой настройке сетей, стараюсь опираться на авторитетных для меня людей, поэтому спросил у [B]Fire [/B]что это такое, и с чем его едят:[/COLOR][/FONT][/COLOR]
[INDENT][COLOR=#222222][B][URL="https://goldsrc.ru/topic/726/#"][COLOR=#ffffff] [/COLOR][/URL][COLOR=#ffffff] Цитата[/COLOR][/B][/COLOR]
[COLOR=#ffffff][FONT=Calibri]По большому счету, это iptables connlimit + recent[/FONT]
[FONT=Calibri]Посмотрим.[/FONT][/COLOR]
[COLOR=#ffffff] [/COLOR]
[COLOR=#ffffff][FONT=Calibri]Ну и тузла для tcp, и банит соответственно по тсп.[/FONT]
[FONT=Calibri]iptables -I INPUT -m set --match-set blacklist src -p TCP --destination-port 80 -j DROP[/FONT]
[FONT=Calibri]тсп для дестинейшен порт 80[/FONT][/COLOR]

[/INDENT][COLOR=#272A34][FONT=&quot][COLOR=#ffffff] [/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff]Как я понимаю, программка имеет место быть.[/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff]Есть ли смысл, описывать процесс запихивания в автозагрузку?[/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff] [/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff][B]Credits:[/B][/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff]Fire - (тут профиль не нашел, поэтому вот: [/COLOR][URL="http://c-s.net.ua/forum/user45026.html"][COLOR=#ffffff]http://c-s.net.ua/forum/user45026.html[/COLOR][/URL][COLOR=#ffffff]). За полезные статьи, и разжевывание мат. части по сетям.[/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff]FastVPSEestiOu - за полезный софт, который с я удовольствием использую. [/COLOR][URL="https://github.com/FastVPSEestiOu"][COLOR=#ffffff]https://github.com/FastVPSEestiOu[/COLOR][/URL][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff]Ссылка на страничку проекта на [B]GitHUB [/B]- [/COLOR][URL="https://github.com/FastVPSEestiOu/flood_shield"][COLOR=#ffffff]https://github.com/FastVPSEestiOu/flood_shield[/COLOR][/URL][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff] [/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff][B]P.S.: [/B]в этой теме, я не специалист, поэтому на какие-то сложные вопросы, ответы будем искать все вместе.[/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff][B]P.P.S.: [/B]автор предупреждает, что это beta версия продукта, поэтому не исключены баги. Но исходя из того, что последний коммит был более года назад, думаю все нормально.[/COLOR][/FONT][/COLOR]
[COLOR=#272A34][FONT=&quot][COLOR=#ffffff][B]P.P.S.: [/B]не работает на OpenVNZ[/COLOR][/FONT][/COLOR][/QUOTE]

Post Icons:

No icon

You may choose an icon for your message from this list

Reply to Thread

Your Message

Additional Options

Topic Review (Newest First)

Posting Permissions