elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  DDOS centos 6 syn flood / ¿Como detenerlo?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: DDOS centos 6 syn flood / ¿Como detenerlo?  (Leído 4,352 veces)
Buggcon

Desconectado Desconectado

Mensajes: 25


Ver Perfil
DDOS centos 6 syn flood / ¿Como detenerlo?
« en: 27 Julio 2013, 03:17 am »
Son 100 pcs aproximadamente .
Mire el post de el-brujo (intentando detener ddos)
Y no se como ostias modificar IPtables. (Nunca e usado linux)


Es un dedicado Centos 6 .

Si me podrian ayudar gracias.
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: DDOS centos 6 syn flood / ¿Como detenerlo?
« Respuesta #1 en: 27 Julio 2013, 19:15 pm »
Si son "sólos" unos 100 pc's podrías incluso banearlos a todos.

Efectivamente las posibles soluciones que se comentan en el manual son añadiendo reglas de filtrado en el iptables.

Intentando detener un ataque DDoS
http://foro.elhacker.net/tutoriales_documentacion/intentando_detener_un_ataque_ddos-t137442.0.html

Si tienes un servidor dedicado con linux pues podrías empezar por manejar mínimamente la shell o bien usar webmin o algo similar.
« Última modificación: 27 Julio 2013, 22:00 pm por el-brujo » En línea
Buggcon

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: DDOS centos 6 syn flood / ¿Como detenerlo?
« Respuesta #2 en: 27 Julio 2013, 19:47 pm »
Si, estoy accediendo con putty, tengo instaslado webmin.
Lo que que no quiero es banear las IPS manualmente.
El problema es que no se como modificar iptables.

Llevan toda la noche atacando el servidor hasta este momento
« Última modificación: 27 Julio 2013, 19:52 pm por Buggcon » En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: DDOS centos 6 syn flood / ¿Como detenerlo?
« Respuesta #3 en: 27 Julio 2013, 21:49 pm »
Edita el fichero /etc/sysconfig/iptables

y añade:

Código:
-A INPUT -p tcp -m state -m recent --dport 80 --state NEW  --set
-A INPUT -p tcp -m state -m recent --dport 80 --state NEW -j DROP  --update --seconds 5 --hitcount 20

En caso que te ataquen al puerto 80 claro.

Después en la shell (con putty) escribe service iptables restart (para reiniciar iptables).
En línea
Buggcon

Desconectado Desconectado

Mensajes: 25


Ver Perfil
Re: DDOS centos 6 syn flood / ¿Como detenerlo?
« Respuesta #4 en: 28 Julio 2013, 01:40 am »
Cita de: el-brujo en 27 Julio 2013, 21:49 pm
Edita el fichero /etc/sysconfig/iptables

y añade:

Código:
-A INPUT -p tcp -m state -m recent --dport 80 --state NEW  --set
-A INPUT -p tcp -m state -m recent --dport 80 --state NEW -j DROP  --update --seconds 5 --hitcount 20

En caso que te ataquen al puerto 80 claro.

Después en la shell (con putty) escribe service iptables restart (para reiniciar iptables).
Me da un error:

 :-X

Quizás lo e hecho mal?
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.641


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: DDOS centos 6 syn flood / ¿Como detenerlo?
« Respuesta #5 en: 30 Julio 2013, 18:43 pm »
te recomiendo leer un manual básico sobre iptables.

Las reglas debes ponerlas en el apartado *filter

y antes del COMMIT


Código:
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:FORWARD DROP [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p tcp -m state -m recent --dport 80 --state NEW  --set
-A INPUT -p tcp -m state -m recent --dport 80 --state NEW -j DROP  --update --seconds 5 --hitcount 20
COMMIT
# Generated by webmin
*mangle
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
# Generated by webmin
#*nat
#:INPUT ACCEPT [0:0]
#:OUTPUT ACCEPT [0:0]
#:PREROUTING ACCEPT [0:0]
#:POSTROUTING ACCEPT [0:0]
#COMMIT
# Completed
# Generated by webmin
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
DDoS o Flood para LAN |By-Skull|
Scripting 		[SMT] 2 5,236 Último mensaje 11 Febrero 2008, 02:47 am
por AlbertoBSD
Como evitar un ataque DDoS y como experimentarlo en servidores reales?
Seguridad 		Inspiron21 2 17,190 Último mensaje 3 Septiembre 2010, 11:36 am
por Silici0
¿cual es la diferencia entre un ataque DDOS y un ping flood?
Redes 		thedevilini 0 2,584 Último mensaje 30 Diciembre 2011, 20:43 pm
por thedevilini
anti dos , ddos , syn y flood
Redes 		Xc0d3 3 3,636 Último mensaje 30 Mayo 2012, 02:29 am
por Xc0d3
Router keygen como detenerlo?
Hacking Wireless 		BEATMASTER 4 8,005 Último mensaje 10 Junio 2012, 03:50 am
por BEATMASTER
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines