Русское сообщество по скриптингу

Примитивный костыль от [DPROTO]: traffic temporary blocked

Все, что касается защиты серверов от различного рода атак, эксплойтов, бэкдуров и т.д.
Правила форума
1. Запрещено материться и оскорблять других участников форума.
2. Запрещен флуд, оффтоп, дабл постинг во всех разделах форума, кроме раздела "Болтовня".
3. Запрещено взламывать сайт/форум или наносить любой вред проекту.
4. Запрещено рекламировать другие ресурсы.
5. Запрещено создавать темы без информативного названия. Название темы должно отображать ее смысл.

Примитивный костыль от [DPROTO]: traffic temporary blocked

Сообщение Chuvi » 02 сен 2012, 14:28

Вместо предисловия: собравшись выкладывать это дело, я решил почитать Вы должны зарегистрироваться, чтобы видеть ссылки. и обнаружил там Вы должны зарегистрироваться, чтобы видеть ссылки..
Походу, я опять зря угрохал время. Ну да ладно.

Итак:
Hlds_Flood_Checker_and_Blocker
Писалось под Linux
Версия:0.0.0.0.0.0.........0.1.Alpha :)


Собственно, что данная програма делает - просматривает логи контры на предмет "[DPROTO]: traffic temporary blocked from" и сохраняет
ip и сопутствуюую инфу в базу. Если ip в логах появлялся слишком часто он банится фунцией Ban_User. Можете переписать по своему желанию.
Для iptables, если что, нужны права рута.


PS: если будут хоть какие-то отзывы, попытаюсь разобраться с демонами и сделать эту штуку в виде демона. Честно говоря, я и с mysql через с/с++
работал в первый раз.
По хорошему, вообще, данный функционал стоит вписать в DPROTO. Но для этого нужен контакт автора.

Кстати, вообще хотелось бы сделать это дело не чтением из логов, а перехватом пакетов.
(Что то мне подсказывает, что это уже не актуально :( )

А, да, компилировать это дело нужно так:
Код: Выделить всё
g++ ./Hlds_Flood_Checker_and_Blocker.cpp -lcrypto -o Hlds_Flood_Checker_and_Blocker `mysql_config --cflags --libs`
Плагинами на заказ не занимаюсь.
Своих дел хватает.
Аватара пользователя
Chuvi
Модератор
 
Сообщения: 2253
Зарегистрирован: 24 ноя 2011, 08:03
Благодарил (а): 127 раз.
Поблагодарили: 562 раз.

Re: Примитивный костыль от [DPROTO]: traffic temporary bloc

Сообщение 6a6kin » 02 сен 2012, 15:11

Само чтение логов уже очень затратное дело, а вместе с mysql — ещё хуже.
На заказ не пишу.
Аватара пользователя
6a6kin
Скриптер
 
Сообщения: 332
Зарегистрирован: 09 мар 2010, 16:40
Благодарил (а): 38 раз.
Поблагодарили: 278 раз.

Re: Примитивный костыль от [DPROTO]: traffic temporary bloc

Сообщение BROWN » 02 сен 2012, 15:14

6a6kin писал(а):Само чтение логов уже очень затратное дело, а вместе с mysql — ещё хуже.

А твой flood blocker (на фортиме) как работает?
Brown_dev
Аватара пользователя
BROWN
 
Сообщения: 986
Зарегистрирован: 25 фев 2012, 23:19
Забанен
Благодарил (а): 39 раз.
Поблагодарили: 411 раз.

Re: Примитивный костыль от [DPROTO]: traffic temporary bloc

Сообщение 6a6kin » 02 сен 2012, 15:41

Перехват функции коннекта, но сообщения от дпрото он не блокирует.
На заказ не пишу.
Аватара пользователя
6a6kin
Скриптер
 
Сообщения: 332
Зарегистрирован: 09 мар 2010, 16:40
Благодарил (а): 38 раз.
Поблагодарили: 278 раз.

Re: Примитивный костыль от [DPROTO]: traffic temporary bloc

Сообщение Chuvi » 02 сен 2012, 17:05

Кстати, можно попытаться договориться с провайдером, чтобы он забирал из базы эти адреса и резал их на своём оборудовании.
Плагинами на заказ не занимаюсь.
Своих дел хватает.
Аватара пользователя
Chuvi
Модератор
 
Сообщения: 2253
Зарегистрирован: 24 ноя 2011, 08:03
Благодарил (а): 127 раз.
Поблагодарили: 562 раз.

Re: Примитивный костыль от [DPROTO]: traffic temporary bloc

Сообщение Fedcomp » 02 сен 2012, 18:12

ага, ага, разбежался. Будет с бухты барахты пров брать айпи с твоей базы и резать их у себя
Не помогаю в ЛС - есть форум.
Плагины тоже не пишу, на форуме достаточно хороших скриптеров.


"я ставлю зависимости потому что мне приятно" - subb98 @ 2017
Аватара пользователя
Fedcomp
Администратор
 
Сообщения: 4936
Зарегистрирован: 28 авг 2009, 20:47
Благодарил (а): 813 раз.
Поблагодарили: 1317 раз.
Языки программирования: =>
pawn / php / python / ruby
javascript / rust

Re: Примитивный костыль от [DPROTO]: traffic temporary bloc

Сообщение SISA » 03 сен 2012, 00:59

Chuvi писал(а):Кстати, можно попытаться договориться с провайдером, чтобы он забирал из базы эти адреса и резал их на своём оборудовании.


Ога, да, конечно. Если такое и возможно, то в рамках отдельной услуги "Антиддос", которая предоставляется дата-центрами, при чем далеко не всеми и за отдельную цену, увидев которую, ты забудь и про ддос и про дар речи.
Аватара пользователя
SISA
 
Сообщения: 284
Зарегистрирован: 28 ноя 2009, 01:46
Благодарил (а): 19 раз.
Поблагодарили: 126 раз.
Языки программирования: Counter-Strike 1.6
Counter-Strike: Source
Team Fortress II
Left 4 Dead

Re: Примитивный костыль от [DPROTO]: traffic temporary bloc

Сообщение denek_1988 » 03 сен 2012, 02:00

[quote="Chuvi"]Вместо предисловия: собравшись выкладывать это дело, я решил почитать Вы должны зарегистрироваться, чтобы видеть ссылки. и обнаружил там Вы должны зарегистрироваться, чтобы видеть ссылки..
Походу, я опять зря угрохал время. Ну да ладно.

цетирую твоими словами, я опять зря угрохал время :dash: походу здесь снова нет решения для WINDOWS :(
Аватара пользователя
denek_1988
 
Сообщения: 79
Зарегистрирован: 30 окт 2010, 03:23
Благодарил (а): 5 раз.
Поблагодарили: 6 раз.
Языки программирования: Counter-Strike 1.6

Re: Примитивный костыль от [DPROTO]: traffic temporary bloc

Сообщение Chuvi » 03 сен 2012, 05:55

Кстати, у меня база получилась такой.
Я туда ещё GeoIP подрубил. :)


А, да, прикол-то в чём: у меня сервак сейчас на стадии медленной настройки (занимаюсь им, когда деллать больше нечего), поэтому народа на сервере 0. Ну, иногда боты там бегают. И как пустующий серв за 4 дня нахватал 2700 записей я не совсем понимаю.
Плагинами на заказ не занимаюсь.
Своих дел хватает.
Аватара пользователя
Chuvi
Модератор
 
Сообщения: 2253
Зарегистрирован: 24 ноя 2011, 08:03
Благодарил (а): 127 раз.
Поблагодарили: 562 раз.

Re: Примитивный костыль от [DPROTO]: traffic temporary bloc

Сообщение DJ_WEST » 03 сен 2012, 14:10

А, да, прикол-то в чём: у меня сервак сейчас на стадии медленной настройки (занимаюсь им, когда деллать больше нечего), поэтому народа на сервере 0. Ну, иногда боты там бегают. И как пустующий серв за 4 дня нахватал 2700 записей я не совсем понимаю.

Это IP адреса жертв в логах, кого атакует твой сервер.
Не пишите мне в ЛС: если вам нужна помощь на бесплатной основе. Любые вопросы на форум.
Аватара пользователя
DJ_WEST
Администратор
 
Сообщения: 3641
Зарегистрирован: 22 авг 2009, 00:38
Благодарил (а): 48 раз.
Поблагодарили: 2209 раз.
Опыт программирования: Больше трех лет
Языки программирования: Counter-Strike 1.6
Counter-Strike: Source
Left 4 Dead
Left 4 Dead 2

След.

Вернуться в Безопасность и защита серверов

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 6