P31
10.06.09, 18:54
Also, willkommen zu meinem ersten Linux Tutorial.
Ich werde euch hier erklären wie ihr eure Server gegen Denial of Service Attacken mithilfe einer Firewall namens DDoS Deflate schützen könnt.
Also, erst mal auf den VPS einloggen und mit wget das Install-Script laden:
wget http://www.inetbase.com/scripts/ddos/install.sh
So nun Chmodden wir das file:
chmod 0700 install.sh
Nun nur noch ausführen:
./install.sh
Fertig, Die Firewall ist nun installiert.
Jetzt kommt der Teil in dem wir die Firewall Konfigurieren:
Wir öffnen das Config File (Findet ihr unter /usr/local/ddos/ddos.conf)
Nun ersetzen wir ein paar Variablen im File.
Erstmal eine Erklärung:
NO_OF_CONNECTIONS : Maximale Connections einer IP zum Server
APF_BAN : Wie sollen die IP's geblockt werden? (1 = APF 0 = IPTables)
BAN_PERIOD : Wie lange sollen die IP's geblock werden (In Sekunden) ?
Bei NO_OF_CONNECTIONS solltet ihr einen wert zwischen 30 und 50 eintragen.
Bei APF_BAN 0 für IPTables
und BAN_PERIOD solltet ihr auf 3600 setzen
Jetzt nur noch den Server neu starten und fertig, ihr seit nun Protected (Bei großen BotNet's kann man allerdings leider nicht viel Softwaremäßig machen, da sollte man eine Hardwaremäßige Protection haben ^^)
Jetzt noch ein Tutorial um das ganze wieder zu deinstallieren:
Als erstes laden wir das uninstall Script runter:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
Nun Chmodden:
chmod 0700 uninstall.ddos
So nun Ausführen:
./uninstall.ddos
Ich hoffe ich konnte euch helfen,
P31
Ich werde euch hier erklären wie ihr eure Server gegen Denial of Service Attacken mithilfe einer Firewall namens DDoS Deflate schützen könnt.
Also, erst mal auf den VPS einloggen und mit wget das Install-Script laden:
wget http://www.inetbase.com/scripts/ddos/install.sh
So nun Chmodden wir das file:
chmod 0700 install.sh
Nun nur noch ausführen:
./install.sh
Fertig, Die Firewall ist nun installiert.
Jetzt kommt der Teil in dem wir die Firewall Konfigurieren:
Wir öffnen das Config File (Findet ihr unter /usr/local/ddos/ddos.conf)
Nun ersetzen wir ein paar Variablen im File.
Erstmal eine Erklärung:
NO_OF_CONNECTIONS : Maximale Connections einer IP zum Server
APF_BAN : Wie sollen die IP's geblockt werden? (1 = APF 0 = IPTables)
BAN_PERIOD : Wie lange sollen die IP's geblock werden (In Sekunden) ?
Bei NO_OF_CONNECTIONS solltet ihr einen wert zwischen 30 und 50 eintragen.
Bei APF_BAN 0 für IPTables
und BAN_PERIOD solltet ihr auf 3600 setzen
Jetzt nur noch den Server neu starten und fertig, ihr seit nun Protected (Bei großen BotNet's kann man allerdings leider nicht viel Softwaremäßig machen, da sollte man eine Hardwaremäßige Protection haben ^^)
Jetzt noch ein Tutorial um das ganze wieder zu deinstallieren:
Als erstes laden wir das uninstall Script runter:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
Nun Chmodden:
chmod 0700 uninstall.ddos
So nun Ausführen:
./uninstall.ddos
Ich hoffe ich konnte euch helfen,
P31