Русское сообщество по скриптингу

Примитивный костыль от [DPROTO]: traffic temporary blocked

Все, что касается защиты серверов от различного рода атак, эксплойтов, бэкдуров и т.д.
Правила форума
1. Запрещено материться и оскорблять других участников форума.
2. Запрещен флуд, оффтоп, дабл постинг во всех разделах форума, кроме раздела "Болтовня".
3. Запрещено взламывать сайт/форум или наносить любой вред проекту.
4. Запрещено рекламировать другие ресурсы.
5. Запрещено создавать темы без информативного названия. Название темы должно отображать ее смысл.

Примитивный костыль от [DPROTO]: traffic temporary blocked

Сообщение Chuvi » 02 сен 2012, 14:28

Вместо предисловия: собравшись выкладывать это дело, я решил почитать Вы должны зарегистрироваться, чтобы видеть ссылки. и обнаружил там Вы должны зарегистрироваться, чтобы видеть ссылки..
Походу, я опять зря угрохал время. Ну да ладно.

Итак:
Hlds_Flood_Checker_and_Blocker
Писалось под Linux
Версия:0.0.0.0.0.0.........0.1.Alpha :)


Собственно, что данная програма делает - просматривает логи контры на предмет "[DPROTO]: traffic temporary blocked from" и сохраняет
ip и сопутствуюую инфу в базу. Если ip в логах появлялся слишком часто он банится фунцией Ban_User. Можете переписать по своему желанию.
Для iptables, если что, нужны права рута.


PS: если будут хоть какие-то отзывы, попытаюсь разобраться с демонами и сделать эту штуку в виде демона. Честно говоря, я и с mysql через с/с++
работал в первый раз.
По хорошему, вообще, данный функционал стоит вписать в DPROTO. Но для этого нужен контакт автора.

Кстати, вообще хотелось бы сделать это дело не чтением из логов, а перехватом пакетов.
(Что то мне подсказывает, что это уже не актуально :( )

А, да, компилировать это дело нужно так:
Код: Выделить всё
g++ ./Hlds_Flood_Checker_and_Blocker.cpp -lcrypto -o Hlds_Flood_Checker_and_Blocker `mysql_config --cflags --libs`
Плагинами на заказ не занимаюсь.
Своих дел хватает.
Аватара пользователя
Chuvi
Модератор
 
Сообщения: 2253
Зарегистрирован: 24 ноя 2011, 08:03
Благодарил (а): 127 раз.
Поблагодарили: 562 раз.

Re: Примитивный костыль от [DPROTO]: traffic temporary bloc

Сообщение Chuvi » 04 сен 2012, 00:34

DJ_WEST писал(а):
А, да, прикол-то в чём: у меня сервак сейчас на стадии медленной настройки (занимаюсь им, когда деллать больше нечего), поэтому народа на сервере 0. Ну, иногда боты там бегают. И как пустующий серв за 4 дня нахватал 2700 записей я не совсем понимаю.

Это IP адреса жертв в логах, кого атакует твой сервер.

Хм, мне казалось что это наоборот входящие пакеты блокируются, а не исходящие.
Странно, билд обновлял практически сразу-же, Dproto тоже обновлённое стояло.
Плагинами на заказ не занимаюсь.
Своих дел хватает.
Аватара пользователя
Chuvi
Модератор
 
Сообщения: 2253
Зарегистрирован: 24 ноя 2011, 08:03
Благодарил (а): 127 раз.
Поблагодарили: 562 раз.

Re: Примитивный костыль от [DPROTO]: traffic temporary bloc

Сообщение mazdan » 04 сен 2012, 09:40

входящие, но дело в том, что айпи не настоящий
Говорят царь не настоящий!
просто подменен айпи источника, соответственно iptables, сервер, фаервол и т.д. думают что он запрос идет с IP жертвы. Соответственно и при блокировке IP жертвы будет нормально все.
А у меня есть костыльчик на Orpheu - умеет вытаскивать эти айпишечки в режиме online ну и в файл их складывать, например.
я не пишу плагины на заказ!
Аватара пользователя
mazdan
 
Сообщения: 739
Зарегистрирован: 12 окт 2010, 14:44
Благодарил (а): 121 раз.
Поблагодарили: 211 раз.
Опыт программирования: Около года
Языки программирования: Counter-Strike 1.6

Пред.

Вернуться в Безопасность и защита серверов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5