Реклама


Wipfw Зашита от DDOS атак для Windows

Добавил security, в категорию: Защита Сервера (22-11-2011, 14:11)
Wipfw  Зашита от DDOS атак для Windows


Универсальная защита от DDOS атак
Аналог Iptables на linux

Инструкция по установки:
После установки у вас будет две папки Для x32 системы,Для x64 системы
Выберите ту которая у вас к примеру у вас x32 нажимаем install.cmd
после установке открываем консоль для тех кто не знает
Пуск> Выполнить>cmd
В открывшейся консоли водим

1.
Создание ограничений на количество подключений
Эта команда не допускает больше 5 конектов на порт 7777 с одного IP адреса
ipfw add 20 allow tcp from any to me 7777 setup limit src-addr 5 in


2.
Добавляем разрешение на входящий трафик на 7777 порт если < 10 подключений
ipfw add 1 allow tcp from any to me 7777 setup limit src-addr 10 in


3.
Так же добавляем порт 2106(как и 7777)
ipfw add 2 allow tcp from any to me 2106 setup limit src-addr 5 in


4.Разрешаем вашему сайту подключаться с mysql(порт 3306)
ipfw add 3 allow tcp from sitename.ru to me 3306 in

В место sitename.ru водим свой сайт

5.
Это правило разрешает все исходящие пакеты с порта 7777
ipfw add 4 allow tcp from any to any 7777 out


6.
Тоже самое что и 5
ipfw add 5 allow tcp from any to any 2106 out


7.
Заблокируем всё что не разрешено
ipfw add 500 deny all from any to any


8.Сброс всех правил
ipfw -f flush

Это используется если хотите сбросить все правила

Ну вот собственно и всё
Скачать
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт lasteam.ru под своим именем что бы подробно просмотреть "Wipfw Зашита от DDOS атак для Windows".

Другие новости по теме:

20 февраля 2012 15:43
Оставил: asdadn (ICQ: | )
Должность на сайте: Посетители
Зарегистрированный: 24.01.2012
Имеет: 2 комментарий(ев) и 0 публикации(й)
Номер комментария: 10
ПЕРЕЗАлЕЙТЕ!
15 декабря 2011 13:14
Оставил: imperial (ICQ: | )
Должность на сайте: Посетители
Зарегистрированный: 3.09.2011
Имеет: 25 комментарий(ев) и 0 публикации(й)
Номер комментария: 9
Фигня какаято ета прога, ни 1 из всех что на форуме не удалось поднять норм, блокирует мне отправку пакетов, хз почему.
10 декабря 2011 13:00
Оставил: La2LordS (ICQ: 33131407 | )
Должность на сайте: Посетители
Зарегистрированный: 24.11.2011
Имеет: 8 комментарий(ев) и 0 публикации(й)
Номер комментария: 8
Перезалейте файл!
23 ноября 2011 09:00
Оставил: sanek (ICQ: 777777777 | )
Должность на сайте: Посетители
Зарегистрированный: 14.12.2010
Имеет: 21 комментарий(ев) и 4 публикации(й)
Номер комментария: 7
а что мешает скачать с оф.сайта? smile

Трудно жить на заре высоких технологий.
Всё уже есть, но ничего не работает.
22 ноября 2011 22:38
Оставил: Bismark (ICQ: | )
Должность на сайте: Посетители
Зарегистрированный: 17.07.2011
Имеет: 3 комментарий(ев) и 0 публикации(й)
Номер комментария: 6
Вполне норм фаервол, вклинивается нормально в стек TCP/IP Windows 2003
от Dos защитит норм, а вот от DDos врядли)

немного моих правил (когда ещё сидел на 2003)

-f flush
add 100 pass all from any to any via lo*
add 110 deny all from any to 127.0.0.0/8 in
add 120 deny all from 127.0.0.0/8 to any in
add 130 allow icmp from any to any keep-state
add 200 allow all from me to any keep-state
add 201 allow tcp from any to any 53
add 202 allow tcp from any 53 to any
add 203 allow udp from any to any 53
add 204 allow udp from any 53 to any
add 301 deny tcp from any to any tcpflags fin,urg,psh
add 302 deny tcp from any to any tcpflags syn,rst
add 303 deny tcp from any to any tcpflags syn,fin
add 304 deny tcp from any to any tcpflags syn,rst,ack,fin,urg
add 401 deny tcp from any to me 135,139,445,593 in via ppp*
add 402 deny udp from any to me 135,137,138 in via ppp*
#Это RDP я себе доступы давал (порт только менял вообще стандартный 3389 вроде)
add 500 allow tcp from 217.117.64.235 to me 33333 keep-state
add 501 allow tcp from 217.117.64.234 to me 33333 keep-state
#mySQL IP сайта
add 600 allow tcp from 127.0.0.1 to me 3306 keep-state
add 601 allow tcp from ip_сайта to me 3306 in
# Сервер логин и сам сервер - ограничено на логин 2 подключения одновременных а # на гейм 3 (то есть 3 окна)
add 701 allow tcp from any to me 7777 setup limit src-addr 3 in
add 702 allow tcp from any to me 2106 setup limit src-addr 2 in
# разрешаем все исходящие пакеты tcp протокола с 7777 порта
add 703 allow tcp from any to any 7777 out
# разрешаем все исходящие пакеты tcp протокола с 2106 порта
add 704 allow tcp from any to any 2106 out
# все запретить, кроме выше перечисленного (строчку ниже не удалять!)
add 1000 deny all from any to any


loader.exe - вообще такого нет, есть только loader.cmd - который загружает правила (если из изменили)
22 ноября 2011 20:32
Оставил: security (ICQ: | )
Должность на сайте: Посетители
Зарегистрированный: 22.11.2011
Имеет: 2 комментарий(ев) и 1 публикации(й)
Номер комментария: 5
Зашита работает проверено
А вот на счёт loader.exe уже знают что это
22 ноября 2011 20:31
Оставил: Sacret (ICQ: | )
Должность на сайте: Посетители
Зарегистрированный: 31.08.2011
Имеет: 85 комментарий(ев) и 141 публикации(й)
Номер комментария: 4
там файл есть loader.exe запустив который вы будите в бот нете)
22 ноября 2011 20:26
Оставил: doctor (ICQ: | )
Должность на сайте: Посетители
Зарегистрированный: 6.05.2011
Имеет: 27 комментарий(ев) и 8 публикации(й)
Номер комментария: 3
Так и знал wink
22 ноября 2011 20:14
Оставил: security (ICQ: | )
Должность на сайте: Посетители
Зарегистрированный: 22.11.2011
Имеет: 2 комментарий(ев) и 1 публикации(й)
Номер комментария: 2
Прочти тему на кс-ла2 поймёшь нужно только один файл не запустить
22 ноября 2011 20:11
Оставил: doctor (ICQ: | )
Должность на сайте: Посетители
Зарегистрированный: 6.05.2011
Имеет: 27 комментарий(ев) и 8 публикации(й)
Номер комментария: 1
Какой то тут подвох)))
У человека на сайте нет вобще публикаций

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Я тебя не знаю!
Зарегистрируйся, либо войди под своим логином!

Логин:
Пароль:
Войти

Если ты забыл пароль, пройди через форму возврата пароля!

Посетители

Сейчас на сайте: 8
Гостей: 6
Пользователи: 
- отсутствуют
Роботы: 
Yandex


 Последние посетители: 
© emudev.info Наверх

Проверка тиц