dosdetector nasıl kurabilirim veya ddos attack saldırılarını nasıl kesebilirim?

Başlatan cybercoder, 14 Nisan 2010 - 16:56:39

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

cybercoder

                                                               
wget http://dark-zone.eu/resources/unix/dosdetector/download.php?file=dosdetector-current.tar.gz

Arşivini indirdim.
Arşivden cıkardım.

tar -xvf dosdetector-current.tar.gz

cd dosdetector-current/
./configure


dedikten sonra

make
make install


dedim kurulumunu yapmadı bir hatam var mı yada ddos attack saldırılarını engellemek için bir öneride bulunur msunuz?Proje için yapıyorum da .


* archivini = arşivini
   archivden = arşivden

eribol


barış

make yerine "checkinstall" kullanın.
sudo apt-get install checkinstall
daha sonra "make" aşamasında "checkinstall" yazarsanız çok daha iyi olacaktır. Kendisi otomatik olarak sisteme kuracaktır. Ancak çıktıları görmemiz daha iyi olur.
Modeminizde anti-ddos özelliği varsa modem arayüzünden ayarlayabilirsiniz. O da iş görür.

heartsmagic

@hellsing, checkinstall make ile alınan problemleri halletmeyecektir :) Kaldı ki kendisi sadece make install adımına alternatiftir, .deb paketi yapar. Önce bağımlılıkların ve derleme sorunlarının çözülmesi gerekiyor. Onun için de @eribol'un söylediği üzere çıktıları görmeliyiz.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

cybercoder

root@muro:/home/muro# tar -xvf dosdetector-current.tar.gz
dosdetector-current/
dosdetector-current/man/
dosdetector-current/man/dosdetector.1
dosdetector-current/src/
dosdetector-current/src/show_stats.c
dosdetector-current/src/redir.c
dosdetector-current/src/rules.c
dosdetector-current/src/log_file.c
dosdetector-current/src/got_packet.c
dosdetector-current/src/routines.c
dosdetector-current/src/main.c
dosdetector-current/src/tree.c
dosdetector-current/NEWS
dosdetector-current/TODO
dosdetector-current/depcomp
dosdetector-current/LICENSE
dosdetector-current/aclocal.m4
dosdetector-current/README
dosdetector-current/configure
dosdetector-current/autom4te.cache/
dosdetector-current/autom4te.cache/requests
dosdetector-current/autom4te.cache/output.0
dosdetector-current/autom4te.cache/output.1
dosdetector-current/autom4te.cache/traces.0
dosdetector-current/autom4te.cache/traces.1
dosdetector-current/configure.in
dosdetector-current/install-sh
dosdetector-current/missing
dosdetector-current/devChangeLog
dosdetector-current/Makefile.am
dosdetector-current/Makefile.in
dosdetector-current/config.h.in
dosdetector-current/AUTHORS
dosdetector-current/INSTALL
dosdetector-current/ChangeLog
dosdetector-current/include/
dosdetector-current/include/dos.h
dosdetector-current/COPYING
dosdetector-current/COPYRIGHT

root@muro:/home/muro# cd dosdetector-current/
root@muro:/home/muro/dosdetector-current# ./configure
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for gawk... gawk
checking whether make sets $(MAKE)... yes
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ANSI C... none needed
checking for style of include used by make... GNU
checking dependency style of gcc... gcc3
checking how to run the C preprocessor... gcc -E
checking for egrep... grep -E
checking for ANSI C header files... yes
checking for main in -lpcap... no
configure: error: Require pcap library !
root@muro:/home/muro/dosdetector-current# make
make: *** Hedefler belirtilmediğinden make dosyası yok. Durdu.
root@muro:/home/muro/dosdetector-current# make install
make: `install' güncel

cıktıkarı bu sekilde  :D

garafatma

DDOS saldırılarını küçük bir programla önleyemezsiniz. Aslında DDOS saldırılarını öyle kolay kolay engelleyemezsiniz :)

Saldırıları engellemek için profesyonel sistemler kullanılır, pahalı olanlarından. Çok derin bilgim ne yazık ki yok ancak [netsec] güvenlik mail grubunua üye olursanız orada birkaç defa geçmişti konusu. Yine yardımcı olacaklardır açıklayıcı bir şekilde.
Bira, Tanrı'nın bizi sevdiğinin ve eğlenmemizi istediğinin kanıtıdır.

>-- Askıdaki Çeviri --< Ubuntu Türkçe Çevirilerine Sizde Destek Olun
Elveda metal müziğin tanrısı... \m/ Ronnie James DIO: 1942 - 2010

heartsmagic

@keiser_soze geniş boyuttan bakmış olaya. Açıkçası bilmediğim bir konu olduğu için yorum yapamıyorum. Ancak derleme problemi için libpcap-dev paketini kurmalısın.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

hamuul

Konuyu yanlış mı anladım bilmiyorum da, DDOS saldırılarını engellemek ise amaç, modemlerin çoğunda bu tarz sınırlamalar mevcut olarak bulunmakta, saniye/dk bazında en fazla kaç bağlantı kabul edileceği cinsinden... Onlar yardımcı olabilir belki.

Ama proje, linuxta DDOS engelleyecek bir sistem ise, boş konuşmuş olurum :)

heartsmagic

Konu hakkında bilmediğim dedim ancak sonuçta hepimizin zamanında gördüğü, duyduğu, şahit olduğu konular var. DDOS (DOS'tan farklı olarak haliyle) engellenmesi çok zor olan bir saldırı şeklidir. Eğer başarılı bir şekilde gerçekleştirilirse önüne geçebilecek kolay kolay kimse olmaz. En kötü bir iki saat hizmet veremez site. Yıl 2000, Yahoo DDOS'a uğradı ve hizmet vermeyi kesti:

http://news.cnet.com/2100-1023-236621.html
Alıntı YapLesson of the day: If they can shut down Yahoo, they can shut down anybody.

Yorum net aslında söz söylemeyi bile gerektirmiyor. Ayrıca son zamanlarda ortaya çıkan "zombi" ve "bot" kullanıcılarla bu iş daha da karmaşık hale geldi. Bizi kullanamazlar :) ancak birçok Windows kullanıcısı zombi olduklarını fark etmeden belirli yerlere saldırtılıyorlar. Yanlış hatırlamıyorsam bir iki sene evvel, Slovakya, Slovenya, Ukrayna, Estonya ya da başka bir ülkenin :) tüm devlet sitelerine saldırı olmuş ve birçoğu hizmet vermeyi durdurmuşlardı. Yine yanlış hatırlamıyorsam bu saldırıda kullanlan zombi kullanıcıların çoğunluğu bizim ülkemizdendi.

Dediğim gibi konu hakkında etraflıca araştırma gerekmekte. Ben başlıktaki derleme problemi için bir öneride bulundum, gerisi proje sahibine kalıyor :)
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

cybercoder

kurulumda sorun cıktıgı derleme yapamadım onerileriniz icin sagolun internette konuyu arastırken
bir script buldum :
http://projects.medialayer.com/ddos.html
Script kabuk programlama ile yazılmış 150 bağlantıdan fazla açanı otomatik olarak apf veya iptables yoluyla banlıyo. Bu 150 sayısı size bağlı script banlamı işemini şu şekilde yapıyo
  netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
görüldüğü gibi bad iplist e netstat çıktısını ekliyo bu listeden bakarak 150 bağlantıdan fazlası olanı atıyor
  if [ $APF_BAN -eq 1 ]; then
  $APF -d $CURR_LINE_IP
  else
         $IPT -I INPUT -s $CURR_LINE_IP -j DROP
      fi
bu şekilde apf seçili ise apf ile deilse iptables ile banlıyo (kabuk programla konusunda pek iyi deilim)
script kendini cron.d ye atıp her dakika kontrol yapıyor  kurulması ise çok basit
Yükleme
# wget http://www.inetbase.com/scripts/ddos/install.sh
# sh install.sh
Kaldırma
# wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
# sh uninstall.ddos
pico /usr/local/ddos/ddos.conf
yaparak config i editleyebilirsiniz. Özellikleri
APF_BAN=1 bu özellik 1 ise apf ile banlıyo 0 ise iptables ile
NO_OF_CONNECTIONS=150 bir ip den kaç bağlantı olunca banlıyo
BAN_PERIOD=600 bu değer 1 dakika yapıyo yani bir dakikada içinde 150 bağlantı kuranı atıyo
EMAIL_TO=XXX@hotmail.com buraya mail adresimiz geliyor
----------------------------------------------------------------------------------------
ALINTIDIR:
http://forum.linux-sevenler.org/index.php/topic,4762.0.html
`belge` buldukça bu başlık yayınlamaya kalkacağım :D

heartsmagic

Ne varsa emektar Lapis'te var yine :)
Teşekkürler buraya da aktardığın için.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.