Корисний "ХАК"

tcpdump –  это мощнейшая утилита UNIX, позволяющая перехватывать и анализировать сетевой трафик, проходящий через сетевые интерфейсы. Об установке читайте в документации утилиты или на сайте разработчика, в FreeBSD она есть в портах, в Debian Linux в репозиториях.

Приведу пример как можно использовать tcpdump. Например, на сервере отключены логи, идет легкая ddos атака, происходит что-то не ладное, вы хотите быстро посмотреть масштабность или убедиться, что это DDoS-атака, а не DoS или может это вообще никак не связано с внешним миром? Давайте посмотрим:

tcpdump -v -i eth0 dst port 80

  Більше »

Установка проходит очень быстро :

wget http://www.inetbase.com/scripts/ddos/install.sh

chmod 0700 install.sh

./install.sh
Удалить скрипты из системы можно используя следующие команды:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

chmod 0700 uninstall.ddos

./uninstall.ddos
Конфигурационный файл для (D)DOS-Deflate называется ddos.conf, по умолчанию выглядит так:

FREQ=1

NO_OF_CONNECTIONS=50

APF_BAN=1

KILL=1

EMAIL_TO=”root”

BAN_PERIOD=600

Debian Linux (только для Apache 1.3.x):

apt-get install libapache-mod-dosevasive

Или же вы можете скачать архив с сайта:
http://www.zdziarski.com/projects/mod_evasive/
Распаковываете архив

tar zxvf mod_dosevasive_1.10.tar.gz

cd mod_dosevasive

Більше »