المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : سكربت Script Fend off DoS attacks X_5 للتصدي للفلود



سسويلم
08-23-2010, 06:23 AM
السلام عليكم ورحمة الله وبركاتة

سكربت اهداء إلي اخي الفاضل X_5 (http://www.traidnt.net/vb/member.php?u=11) من إدارة ترايدنت الكريمة

هذا السكربت يعمل علي التصدي للفلود علي الاباتشي و يعمل بشكل جيد جداً علي السيرفرات الخاصه و السيرفرات الفي بي اس

ايضاً يعمل بشكل طبيعي مع الجدار الناري CSF , APF دون أدني مشكله .
ايضاً تمت تجربته مع المودسيكيورتي و يعمل بشكل طبيعي جداً دون أدني مشكله .

هذه البرمجية تخضع لرخصه GPL (http://www.gnu.org/licenses/)

طريقة الاستخدام افتح الشل داخل سيرفرك و اكتب الامر التالي :



كود PHP:

nano /root/x_5








ثم انسخ المحتوي التالي داخل الملف



كود PHP:

#!/bin/sh



#



# Install Script Fend off DoS attacks X_5 - Version 1.0



#



# Copyright (C) 2010 author: Mohamed Hafez - AIM: Modelayer0



#



# This program is free software: you can redistribute it and/or modify



# it under the terms of the GNU General Public License as published by



# the Free Software Foundation, either version 3 of the License, or



# (at your option) any later version.



#



# This program is distributed in the hope that it will be useful,



# but WITHOUT ANY WARRANTY; without even the implied warranty of



# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the



# GNU General Public License for more details.



#



# You should have received a copy of the GNU General Public License



# along with this program. If not, see <http://www.gnu.org/licenses/>.



#







echo ""



echo "This script to Fend off DoS attacks ..."



rm -rf /usr/local/ddos



mkdir /usr/local/ddos



clear







#ANTISPOOFING



for a in /proc/sys/net/ipv4/conf/*/rp_filter;



do



echo 1 > $a



done







##



#NO SOURCE ROUTE



for z in /proc/sys/net/ipv4/conf/*/accept_source_route;



do



echo 0 > $z



done







# Set default policies



/sbin/iptables -P INPUT ACCEPT



/sbin/iptables -P OUTPUT ACCEPT



/sbin/iptables -P FORWARD DROP







/sbin/iptables -F



/sbin/iptables -F INPUT



/sbin/iptables -F OUTPUT



/sbin/iptables -F FORWARD



/sbin/iptables -F -t mangle



/sbin/iptables -X







/sbin/iptables -A INPUT -i lo -j ACCEPT



/sbin/iptables -A INPUT -d 127.0.0.0/8 -j REJECT







/sbin/iptables -A INPUT -i eth0 -j ACCEPT







/sbin/iptables -A INPUT -m state --state INVALID -j DROP







echo; echo 'Installing DOS-Deflate 0.6'; echo



echo; echo -n 'Downloading source files...'



wget -q -O /usr/local/ddos/ddos.conf http://www.best-sec.net/triple/ddos/ddos.conf



echo -n '.'



wget -q -O /usr/local/ddos/LICENSE http://www.best-sec.net/triple/ddos/LICENSE



echo -n '.'



wget -q -O /usr/local/ddos/ignore.ip.list http://www.best-sec.net/triple/ddos/ignore.ip.list



echo -n '.'



wget -q -O /usr/local/ddos/ddos.sh http://www.best-sec.net/triple/ddos.sh



cd /root



wget http://www.best-sec.net/triple/ddos/anti-DDOS-ip.sh & chmod +x /root/anti-DDOS-ip.sh



chmod 0755 /usr/local/ddos/ddos.sh



cp -s /usr/local/ddos/ /usr/local/sbin/ddos



echo '...done'



echo; echo 'Installation has completed.'



echo 'Config file is at /usr/local/ddos/ddos.conf'



echo 'Please send in your comments and/or suggestions to [email protected]'



echo



echo 'Script Fend off DoS attacks X_5 Install Dune'



exit 0








بعد ذلك قم بأعطاء الملف التصريح 755 بالامر التالي :



كود PHP:

chmod 755 /root/x_5







لتنصيب السكربت نقوم بتطبيق الامر التالي :



كود PHP:

cd /root && ./x_5








لتشغيل السكربت بشكل دائم علي السيرفر نقوم بعمل التالي :



كود PHP:

crontab -e








ثم نضيف داخل الملف السطرين التاليين :


كود PHP:

0-59/1 * * * * root /usr/local/ddos/ddos.sh



0-59/1 * * * * root /root/anti-DDOS-ip.sh --cron







لمنع حجب الايبهات الخاصة بك من الملف التالي :



كود PHP:

nano /usr/local/ddos/ignore.ip.list