Авторизация Регистрация Забыли пароль?
Реклама
Пушки CSGO
Информация
Популярные теги
Популярные материалы
Статьи CS 1.6
Статьи CS:GO
Ссылки
История посещений
    Сейчас на сайте: 2 человек, из них 1 гостей.
  •  Пользователи: - отсутствуют
  •  Гости: 
  •  Роботы: 
  •  Здесь были: 
    Donni
Ваш путь:

CS:1.6 / linux

вычисляем ip с которых идет ddos

  • 0

Автор: Nemiroff

Дата: 8-03-2015, 00:36

Просмотров: 531

Комментариев: 0

     

Поделитесь новостью нажав на кнопочку социальной сети.
Мы будем вам очень благодарны!


вычисляем ip с которых идет ddos


В linux есть замечательная штука, под названием tcpdump, но не многие хорошо с ней знакомы. Тут приведен пример, как вычислить IP адреса, с которых идет большое кол. пакетов, т.е флуд, и т.д.
Чтобы вычислить плохие IP, тут описаны действия в несколько шагов. Начнем, пожалуй.

tcpdump -v -n -w badips.log dst port 27015 -c 300


Тут все просто:
-v - самый простой уровень логирования (чем больше v, тем более высокий уровень логирование, например -vvv, но в данном примере, нам это не требуется.)
-n - преобразование имени хоста в IP
-w - запись дампа в файл
-с - кол. захваченных пакетов
Если у вас на сервере, несколько IP, добавляем еще ключ -i с именем интерфейса, на котором нужный IP, т.е -i eth0; -i eth1:2
Пример:
tcpdump -v -n -i eth0 -w badips.log dst port 27015 -c 300



Теперь, нам надо как-то из дампа вычислить плохие IP, для этого, используем слелующую комбинацию:
tcpdump -nr badips.log |awk '{print $3}' |grep -oE '[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}\.[0-9]{1,}' |sort |uniq -c |sort -rn


Тут думаю особо объяснять не надо, что к чему.
-r - чтение файлов.
awk - вывод 3 значения в строке.
grep - вывод только IP
sort - сортировка
uniq - тут подробнее, вобще, команда выводит только уникальные значения из списка, с ключем -с - вывод с кол. упоминаний значения.

В итоге, мы получаем список из 2ух столбцов, в 1ом - кол. пакетов, в 2ом - IP
Пример:
  29 95.83.141.243
     28 176.14.130.210
     27 95.71.31.91
     20 188.94.158.100
     18 5.35.52.46
     17 91.202.199.129
     17 194.12.74.241
     16 31.148.45.19
     13 213.88.6.85
     10 188.134.33.150

Дальше уже смотрим, есть ли плохие IP, и будем ли мы их банить.
Норма ниже 100 пакетов. Кстати, кол. пакетов значительно отличается, если игрок со стимом или без.





Поделитесь новостью нажав на кнопочку социальной сети.
Мы будем вам очень благодарны!


Вернуться

Ключевые слова: tcpdump, vds, ddos, защита, linux

Похожие публикации
Новый комментарий

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.