iptables правила

https://stormwall.pro/

ты не понял, мне не нужен антиддос, мне нужно как правильно изучать дампы, и делать самому правила против данного трафика, у меня есть вреденносный трафик, где можно собрать дампы и изучить их не знаю как, в инете не нашел уроков по этому

Защита TCP/UDP сервисов от DDoS-атак Защита TCP/UDP-сервиса от DDoS-атак включает в себя защиту игровых серверов, защиту VoIP, бизнес-приложений и пр. Подключение осуществляется с помощью GRE-туннеля или проксированием.

7 900 Р

Если не можете сами настроить и у вас возникают такие вопросы, лучше квозложить дело на профи

да мне нужна локация Россия, если на то уже и пошло

я все понимаю, но я хочу что-бы кто-то показал как это делать за деньги, после чего я уже буду сам пробывать все делать сам, мне нужен пример этого

где можно собрать дампы и изучить их не знаю как

Вперёд изучать документацию по tcpdump:

man tcpdump

делать самому правила против данного трафика

изучай iptables, например https://www.opennet.ru/docs/RUS/iptables/.

https://www.opennet.ru/base/sec/linux_dos_guard.txt.html

Защита от DDoS и флуда (iptables)

http://habrahabr.ru/post/83202/

http://www.linuxquestions.org/questions/linux-server-73/iptables-configuratio...

я хочу что-бы кто-то показал как это делать за деньги, после чего я уже буду сам пробывать все делать сам

Никто так делать не будет. Зачем учить тебя и лишать себя возможности заработать? Опять же, не всякий ддос ты сможешь сам отразить - тебе могут просто забивать канал, например, так что тут хоть обвешайся правилами - не поможет.

спасибо за уделенное время, сейчас буду читать это, надеюсь оно мне легко изучить будет PS: все равно актуально, что кто-то покажет данный урок

а если есть доступ к Juniper где на уровне дц уже можно применить, ведь оно то поможет

https://ru.wikibooks.org/wiki/Iptables
man tcpdump
https://ru.wikipedia.org/wiki/Wireshark

DDoS можно разделить на два вида:

1) Когда посылают не очень много пакетов, но они вызывают запуск тяжёлых операций со стороны сервера. От них правила iptables защитить могут.

2) Когда посылают так много пакетов, что забивается входной канал. В таком случае никакие правила помочь не способны. Только расширение канала, либо использование сторонних сервисов защиты.

Тебе потребуются две основные утилиты - iptables и tcpdump. Первая позволяет создавать правила, вторая дампить трафик. Второй можно указать различные параметры для того, чтобы она дампила не всё подряд, а только нужное.

Например, можно написать tcupdump -i eth0 port 1234. Эта команда будет выдавать весь трафик на сетевом интерфейсе eth0 на или с порта 1234.

Пример запретительной команды - iptables -A INPUT -p udp --dport 1234 -s 123.234.217.8 -j REJECT - заблокировать UDP трафик с адреса 123.234.217.8 на порт 1234 сервера.

Но лучше почитать man tcpdup и man iptables. Там есть очень много различных опций.

REJECT в случае DDoS - очень плохая идея, так как будет генерировать ответный ICMP трафик. В данном случае, надо использовать DROP.

iptables -A INPUT -p udp --dport 1234 -s 123.234.217.8 -j REJECT

Может лучше iptables -I?

Да не много читал, лучше drop Reject вроде бы разрешает трафик, либо я ошибаюсь

REJECT запрещает, но генерирует ответ отправителю по ICMP.

Да, ты прав. В случае ТСа лучше DROP. Хотя если просто кого-то банить, то REJECT таки корректнее.

У меня есть вредоносный трафик, для тестов на ебе, методы dns, ssdp,ntp вроде такой херни не берёт, а вот есть методы по ttl работающие, но хотел бы научится с дамп лепить своё правила, но опыта такого нету(

Wireshark, Shorewall