[FreeBSD]Little Flooder & DDOS Etc. Blocker

~~.Zander~~ · 01/01/2011, 17:45

hm, a hardwarefirewall is better^^

Hanashi · 01/01/2011, 17:54

Das ist ja geil, schreib ich mir dann mal für Debian um, soetwas hab ich nämlich die ganze Zeit schon gesucht, vielen Dank.

MfG Hanashi

Edit: zieht euch kein Webmin drauf, Crontabs selbst machen wird weniger Sicherheitslücken aufweisen, als Webmin

^_Ins4Ne_^ · 01/01/2011, 21:32

Das hat ja mal garnix mit Metin2 zu tun

мзтіи2 · 01/15/2011, 20:48

Quote:

Originally Posted by Silfro95

hmm at webmin part:
After I click make instal clean then only error...

download this files and copy to /usr/ports/distfiles/ and try again.

Quote:

Originally Posted by .Zander

hm, a hardwarefirewall is better^^

Yes but too expensive $$ .

gemini300 · 01/22/2011, 13:35

I have made a little mod in the script , to not use webmin crontab

Code:

#!/bin/sh
FR_MIN_CONN=200
TMP_PREFIX='/tmp/frrr'
TMP_FILE=`mktemp $TMP_PREFIX.XXXXXXXX`
i=1
while [ $i -le 55 ]
do
/usr/bin/netstat -ntu -f inet| awk '{if(NR>2 && NF=6) print $5}' | cut -d. -f1-4 | grep '^[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}$' | sort | uniq -c | sort -nr > $TMP_FILE
while read line; do
 CURR_LINE_CONN=$(echo $line | cut -d" " -f1)
 CURR_LINE_IP=$(echo $line | cut -d" " -f2)
 if [ $CURR_LINE_CONN -lt $FR_MIN_CONN ]; then
 break
 fi
/sbin/route -q add $CURR_LINE_IP 127.0.0.1
/bin/echo $CURR_LINE_IP >> /home/banlist.txt
/bin/echo "Subject: $CURR_LINE_IP ipden $CURR_LINE_CONN Connect Refused." | /usr/sbin/sendmail -F  -t zzz@***.com
done < $TMP_FILE
/bin/rm -f $TMP_PREFIX.*
sleep1
i=`expr $i + 1`
done

and when i run itd , its every 1 sec from 1 to 55 (posibbly better is 59) make loop , but it gives me ,

Code:

route cannost write to socket : File exist

What is this error?

мзтіи2 · 01/31/2011, 23:42

Quote:

Originally Posted by gemini300

I have made a little mod in the script , to not use webmin crontab

Code:

#!/bin/sh
FR_MIN_CONN=200
TMP_PREFIX='/tmp/frrr'
TMP_FILE=`mktemp $TMP_PREFIX.XXXXXXXX`
i=1
while [ $i -le 55 ]
do
/usr/bin/netstat -ntu -f inet| awk '{if(NR>2 && NF=6) print $5}' | cut -d. -f1-4 | grep '^[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}$' | sort | uniq -c | sort -nr > $TMP_FILE
while read line; do
 CURR_LINE_CONN=$(echo $line | cut -d" " -f1)
 CURR_LINE_IP=$(echo $line | cut -d" " -f2)
 if [ $CURR_LINE_CONN -lt $FR_MIN_CONN ]; then
 break
 fi
/sbin/route -q add $CURR_LINE_IP 127.0.0.1
/bin/echo $CURR_LINE_IP >> /home/banlist.txt
/bin/echo "Subject: $CURR_LINE_IP ipden $CURR_LINE_CONN Connect Refused." | /usr/sbin/sendmail -F  -t zzz@***.com
done < $TMP_FILE
/bin/rm -f $TMP_PREFIX.*
sleep1
i=`expr $i + 1`
done

and when i run itd , its every 1 sec from 1 to 55 (posibbly better is 59) make loop , but it gives me ,

Code:

route cannost write to socket : File exist

What is this error?

files already exist

sinepi4ever · 02/09/2011, 06:43

ähm klappt denn das skript jetzt oder nicht? Hab nämlich ein bisschen Bedenken, wenn ich meinen Root Server anschmeisse, dass da en ddos angriff kommt.

Schon bei jemandem geklappt?

Daniiel'dasödijas · 02/09/2011, 07:08

Natürlich wieso sollte das nicht funken?
Du kannst natürlich deinen Luut auch via. IPFW sichern was auch nicht schlecht ist.
Am besten schauen das keiner an die IP kommt.
Und dieses Skript macht folgendes es blockt IP die versuchen den Server zu flooden das heißt nachdem die IP geblockt ist hört auch der DDoS auf.
Ein gutes Skript deshalb.

Daniiel'

sinepi4ever · 02/09/2011, 08:07

ok gut danke. Ich probiers mal aus.

sowanted · 02/15/2011, 13:12

it isnt working.

~~¿Freaky¿~~ · 02/15/2011, 13:27

Es funktioniert schon, aber es hilft nicht gegen ein DDOS.
Das einzige was das Script macht, es blockt die Homepage bei ca. 20-30 aufrufen der Homepage.

~~Daroolein~~ · 02/15/2011, 14:25

Würde nen PF empfehlen, ist sicherer.