dosdetector nasıl kurabilirim veya ddos attack saldırılarını nasıl kesebilirim?

[cybercoder]

                                                               

Kod Seç Genişlet

wget http://dark-zone.eu/resources/unix/dosdetector/download.php?file=dosdetector-current.tar.gz

Arşivini indirdim.
Arşivden cıkardım.

Kod Seç Genişlet

tar -xvf dosdetector-current.tar.gz

cd dosdetector-current/
./configure

dedikten sonra

Kod Seç Genişlet

make
make install

dedim kurulumunu yapmadı bir hatam var mı yada ddos attack saldırılarını engellemek için bir öneride bulunur msunuz?Proje için yapıyorum da .


* archivini = arşivini
   archivden = arşivden

[eribol]

Çıktıları verirseniz hata kontrol edilebilir.

[barış]

make yerine "checkinstall" kullanın.

Kod Seç Genişlet

sudo apt-get install checkinstall
daha sonra "make" aşamasında "checkinstall" yazarsanız çok daha iyi olacaktır. Kendisi otomatik olarak sisteme kuracaktır. Ancak çıktıları görmemiz daha iyi olur.
Modeminizde anti-ddos özelliği varsa modem arayüzünden ayarlayabilirsiniz. O da iş görür.

[heartsmagic]

@hellsing, checkinstall make ile alınan problemleri halletmeyecektir Kaldı ki kendisi sadece make install adımına alternatiftir, .deb paketi yapar. Önce bağımlılıkların ve derleme sorunlarının çözülmesi gerekiyor. Onun için de @eribol'un söylediği üzere çıktıları görmeliyiz.

[cybercoder]

Kod Seç Genişlet

root@muro:/home/muro# tar -xvf dosdetector-current.tar.gz
dosdetector-current/
dosdetector-current/man/
dosdetector-current/man/dosdetector.1
dosdetector-current/src/
dosdetector-current/src/show_stats.c
dosdetector-current/src/redir.c
dosdetector-current/src/rules.c
dosdetector-current/src/log_file.c
dosdetector-current/src/got_packet.c
dosdetector-current/src/routines.c
dosdetector-current/src/main.c
dosdetector-current/src/tree.c
dosdetector-current/NEWS
dosdetector-current/TODO
dosdetector-current/depcomp
dosdetector-current/LICENSE
dosdetector-current/aclocal.m4
dosdetector-current/README
dosdetector-current/configure
dosdetector-current/autom4te.cache/
dosdetector-current/autom4te.cache/requests
dosdetector-current/autom4te.cache/output.0
dosdetector-current/autom4te.cache/output.1
dosdetector-current/autom4te.cache/traces.0
dosdetector-current/autom4te.cache/traces.1
dosdetector-current/configure.in
dosdetector-current/install-sh
dosdetector-current/missing
dosdetector-current/devChangeLog
dosdetector-current/Makefile.am
dosdetector-current/Makefile.in
dosdetector-current/config.h.in
dosdetector-current/AUTHORS
dosdetector-current/INSTALL
dosdetector-current/ChangeLog
dosdetector-current/include/
dosdetector-current/include/dos.h
dosdetector-current/COPYING
dosdetector-current/COPYRIGHT

root@muro:/home/muro# cd dosdetector-current/
root@muro:/home/muro/dosdetector-current# ./configure
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for gawk... gawk
checking whether make sets $(MAKE)... yes
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ANSI C... none needed
checking for style of include used by make... GNU
checking dependency style of gcc... gcc3
checking how to run the C preprocessor... gcc -E
checking for egrep... grep -E
checking for ANSI C header files... yes
checking for main in -lpcap... no
configure: error: Require pcap library !
root@muro:/home/muro/dosdetector-current# make
make: *** Hedefler belirtilmediğinden make dosyası yok. Durdu.
root@muro:/home/muro/dosdetector-current# make install
make: `install' güncel
cıktıkarı bu sekilde 

[garafatma]

DDOS saldırılarını küçük bir programla önleyemezsiniz. Aslında DDOS saldırılarını öyle kolay kolay engelleyemezsiniz

Saldırıları engellemek için profesyonel sistemler kullanılır, pahalı olanlarından. Çok derin bilgim ne yazık ki yok ancak [netsec] güvenlik mail grubunua üye olursanız orada birkaç defa geçmişti konusu. Yine yardımcı olacaklardır açıklayıcı bir şekilde.

[heartsmagic]

@keiser_soze geniş boyuttan bakmış olaya. Açıkçası bilmediğim bir konu olduğu için yorum yapamıyorum. Ancak derleme problemi için libpcap-dev paketini kurmalısın.

[hamuul]

Konuyu yanlış mı anladım bilmiyorum da, DDOS saldırılarını engellemek ise amaç, modemlerin çoğunda bu tarz sınırlamalar mevcut olarak bulunmakta, saniye/dk bazında en fazla kaç bağlantı kabul edileceği cinsinden... Onlar yardımcı olabilir belki.

Ama proje, linuxta DDOS engelleyecek bir sistem ise, boş konuşmuş olurum

[heartsmagic]

Konu hakkında bilmediğim dedim ancak sonuçta hepimizin zamanında gördüğü, duyduğu, şahit olduğu konular var. DDOS (DOS'tan farklı olarak haliyle) engellenmesi çok zor olan bir saldırı şeklidir. Eğer başarılı bir şekilde gerçekleştirilirse önüne geçebilecek kolay kolay kimse olmaz. En kötü bir iki saat hizmet veremez site. Yıl 2000, Yahoo DDOS'a uğradı ve hizmet vermeyi kesti:

http://news.cnet.com/2100-1023-236621.html

Lesson of the day: If they can shut down Yahoo, they can shut down anybody.

Yorum net aslında söz söylemeyi bile gerektirmiyor. Ayrıca son zamanlarda ortaya çıkan "zombi" ve "bot" kullanıcılarla bu iş daha da karmaşık hale geldi. Bizi kullanamazlar ancak birçok Windows kullanıcısı zombi olduklarını fark etmeden belirli yerlere saldırtılıyorlar. Yanlış hatırlamıyorsam bir iki sene evvel, Slovakya, Slovenya, Ukrayna, Estonya ya da başka bir ülkenin tüm devlet sitelerine saldırı olmuş ve birçoğu hizmet vermeyi durdurmuşlardı. Yine yanlış hatırlamıyorsam bu saldırıda kullanlan zombi kullanıcıların çoğunluğu bizim ülkemizdendi.

Dediğim gibi konu hakkında etraflıca araştırma gerekmekte. Ben başlıktaki derleme problemi için bir öneride bulundum, gerisi proje sahibine kalıyor

[cybercoder]

kurulumda sorun cıktıgı derleme yapamadım onerileriniz icin sagolun internette konuyu arastırken
bir script buldum :
http://projects.medialayer.com/ddos.html
Script kabuk programlama ile yazılmış 150 bağlantıdan fazla açanı otomatik olarak apf veya iptables yoluyla banlıyo. Bu 150 sayısı size bağlı script banlamı işemini şu şekilde yapıyo
  netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
görüldüğü gibi bad iplist e netstat çıktısını ekliyo bu listeden bakarak 150 bağlantıdan fazlası olanı atıyor
  if [ $APF_BAN -eq 1 ]; then
  $APF -d $CURR_LINE_IP
  else
         $IPT -I INPUT -s $CURR_LINE_IP -j DROP
      fi
bu şekilde apf seçili ise apf ile deilse iptables ile banlıyo (kabuk programla konusunda pek iyi deilim)
script kendini cron.d ye atıp her dakika kontrol yapıyor  kurulması ise çok basit
Yükleme
# wget http://www.inetbase.com/scripts/ddos/install.sh
# sh install.sh
Kaldırma
# wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
# sh uninstall.ddos
pico /usr/local/ddos/ddos.conf
yaparak config i editleyebilirsiniz. Özellikleri
APF_BAN=1 bu özellik 1 ise apf ile banlıyo 0 ise iptables ile
NO_OF_CONNECTIONS=150 bir ip den kaç bağlantı olunca banlıyo
BAN_PERIOD=600 bu değer 1 dakika yapıyo yani bir dakikada içinde 150 bağlantı kuranı atıyo
EMAIL_TO=XXX@hotmail.com buraya mail adresimiz geliyor
----------------------------------------------------------------------------------------
ALINTIDIR:
http://forum.linux-sevenler.org/index.php/topic,4762.0.html
`belge` buldukça bu başlık yayınlamaya kalkacağım

[heartsmagic]

Ne varsa emektar Lapis'te var yine
Teşekkürler buraya da aktardığın için.