���ʦP�� Gundam HK » ������� » ���mDDoS

���mDDoS


2008-9-28 17:45 paul22247

���mDDoS



���H�ܭn��DDoS�����P��,�j�a�ӰQ�ר��m����k
===========================================
�p�W��DDoS��Freebsd+IPFW�d�w
�s�̫��G����Q�ת���k�u�O�w��p�W�Ҫ��c�N����������ġC
�@�@���̤��q�@��10�xWeb�A�Ⱦ��A�ϥ�Redhat Linux 9�@���@�~�t�ΡA���G�b����U�j�����A�D�n���Τᴣ��HTTP�A�ȡC���g���@�q�ɶ����֥Τ�ϬM�����A�Ⱦ��X�ݳt�׽w�C�A�Ʀܤ���X�ݡA�ˬd��o�{�O����FDDoS����(�������ڵ��A�ȧ���)�C�ѩ�A�Ⱦ����G�Ӵ��A����ĥεw��_blank">�����𪺤�סA���MIPtables�\��ܱj�j�A���H���I�j�����������A��Linux�t�Φۨ���DDoS���������m�O���ӴN�z�A�u�n�t�Q��k�F�C
�@�@�@�BFreebsd���y�O
�@�@�o�{Freebsd���n�B�O�b�@�����M�����դ��A�bLAN�ص����F�@��Internet�A�Τ@�xWindows�Τ�ݤ��O�V�@�xWindows Server�BLinux Server�M�@�xFreebsd�b�L���󨾽d���I�����p�U�o�eSyn Flood��ƥ](�`����DDoS�����D�n�a�V�A�Ⱦ��o�eSyn Flood��Ƨ���)�CWindows�b�F��10�ӥ]���ɭԴN��������^���F�ALinux�b�F��10�Ӹ�ƥ]���ɭԶ}�l�s�������`�A��Freebsd�o��Ө��F100�ӥH�W��Syn Flood��ƥ]�C���̨M�w�N���q�Ҧ���Web�A�Ⱦ�������Freebsd���O�C
�@�@�b�ϥ�Freebsd��A���T�L�F�@�q�ɶ����wí��l�C���L���S���Τ�A���ϬM�������ॿ�`�X�ݡA���{�g�����Τᥴ�}�����t�׽w�C�A�Ϊ̪�����ܬ��䤣������C��netstat �Va�d�ݨ�Ӧ۬YIP���s����n50�ӡA���A����FIN_WAIT 1�A�o�O�ݩ���㪺DDoS�����A�ݨ�Freebsd�S��_blank">������]���O�U�઺�ڡA��O�N�Q��F��_blank">������C
�@�@�ݤFN�h��ơA�A�Ѩ�Freebsd�U�̱`����_blank">������sIP FireWall�A����r���N��sIP_blank">������A²��IPFW�C���p�G�n�ϥ�IPFW�h�ݭn�sĶFreebsd�t�Τ��֡C�X��w���Ҽ{�A�b�sĶ������AIPFW�O�q�{�ڵ��Ҧ������A�ȡA�]�A��t�Υ������|�ڵ��A�o�U�ڴN�������H���F�A�ک�b�~�a���A�Ⱦ��i���˰ڡH
�@�@�j�a�o�ؤ@�w�n�p�ߡA�t�m�y���`�N�N�i�����A���A�Ⱦ��ڵ��Ҧ����A�ȡC���̦b�@�x�ˤFFreebsd 5.0 Release���A�Ⱦ��W�i��F���աC
�@�@�G�B�t�mIPFW
�@�@���ڭ̧����i�H��w��IPFW�ݧ@�@���n��ɯŪ��L�{�A�bWindows�ح��A�p�G�n�ɯŤ@�ڳn��A�h�ݭn�h�U���ɯť]�A�M��w�ˡF�bFreebsd���ɯųn��L�{�]�O�p���A���ڭ̤��ѤɯŪ��o�ӥ\��O�t�Υ����w�g���m�F���A�ڭ̥u�ݭn�Q�γo�ӥ\��Y�i�C���}�o�ӥ\�ध�e�A�ڭ��٭n���@�ǷdzƤu�@�C
�@�@�U���}�l�t�mIPFW���򥻰ѼơC
�@�@Step1�G�dzƤu�@
�@�@�b�R�O���ܲŤU�i��p�U�ާ@�G
�@�@#cd /sys/i386/conf
�@�@�p�G���ܨS���o�ӥؿ��A�������A���t�ΨS���w��ports�A�ȡA�n�O���ˤW�C
�@�@#cp GENERIC ./kernel_IPFW
�@�@Step2�G���ֳW�h
�@�@�νs�边���}kernel_IPFW�o���ɡA�b���ɪ������[�J�H�U�|�椺�e�G
�@�@options IPFIREWALL
�@�@�N�]�L�o�������N�X�sĶ�i���֡C
�@�@options IPFIREWALL_VERBOSE
�@�@�ҥγq�LSyslogd�O������x�F�p�G�S�����w�o�ӿﶵ�A�Y�ϧA�b�L�o�W�h�����w�F�O���]�A�]���|�u���O�����̡C
�@�@options IPFIREWALL_VERBOSE_LI
�@�@MIT=10
�@�@����q�LSyslogd�O�����C���]�W�h���O�����ơC�p�G�A����F�j�q�������A�Q�O��_blank">�����𪺬��ʡA���S���Q�ѩ�Syslog�x���@�몺�O���ӾɭP�A����O�g�J���ѡA����o�ӿﶵ�N�|�ܦ��ΡC���F�o���W�h�A���W�h�줤���Y�@���F�쭭��ƭȮɡA���ҹ�������x�N���A�O���C
�@�@options IPFIREWALL_DEFAULT_TO
�@�@_ACCEPT
�@�@�o�y�O�����䪺�C�N���q�{���W�h�ʧ@�q ��deny�� �אּ ��allow���C�o�y�R�O���@�άO�A�b�q�{���A�U�AIPFW�|�������󪺸�ơA�]�N�O���A�Ⱦ��ݰ_�ӹ��S��_blank">������@�ˡA�p�G�A�ݭn����W�h�A�b�w�˧����᪽���K�[�N�i�H�F�C
�@�@��J������O�skernel_IPFW���ðh�X�C
�@�@�T�B�sĶ�t�Τ���

�@�@�ѩ�Freebsd�MLinux�@�ˡA���O���}���N�X���@�~�t�ΡA����Windows���˥N�X�O�ʸˤF���A�X�F���D�ڭ̥u��q���A�Ϊ̿Ը߷L�n���q�F�ѩ�Freebsd�t�Τ��֦b���_�ɯšA�ڭ̬��F�ϥηs���������\��A�Ϊ̩w��@�ӧ󰪮ġB��í�w���t�ΡA�q�`�ݭn�sĶ�t�Τ��֡C
�@�@���M�A�ڭ̦b�o�ؽsĶ���֡A�O���F��o��@�ӧ󰪮Ī��t�ΡA�Ӥ��O�ϥηs�������\��F
�@�@�b�sĶ���L�{���A�i��|���ܤ@�ǿ��~�A���F�ɥi���ֿ��~���ܡA�ڭ̤w�N�t�m���Y���F�̤֡A�p�G�A�X�{������~���ܡA�ХJ���ˬd�O�_����J���~���Ӥp���D�C
�@�@Step1�G�sĶ�һݪ��R�O
�@�@�b�R�O��W����p�U�R�O�G
�@�@#/usr/sbin/config kernel_IPFW
�@�@���浲����|�X�{�p�U���ܡGKernel build directory is ../compile/kernel_IPFW Don't forget to do a make depend'
�@�@#cd ../compile/kernel_IPFW
�@�@�b�o�Ӧa��`�N�@�U�AFreebsd 4.X�����O../../compile/kernel_IPFW�A��Freebsd 5.0�����o�O../compile/kernel_IPFW�C
�@�@#make
�@�@#make install
�@�@Step2�G�}�l�sĶ����
�@�@�ھڨt�Ωʯ�t���A�ɶ��]�����P�A���q��P4 XEON 1GB�O���骺�A�Ⱦ��j��5�������k�Y�i�����C
�@�@�|�B���J�Ұʶ�
�@�@�sĶ�����F�A�ڭ̭n���t�Φ۰ʱҰ�IPFW�ðO����x�A�ݭn�i��p�U�ާ@�G
�@�@Step1�G�s�边�s��/etc/rc.conf
�@�@�[�J�p�U�ѼơG
�@�@firewall_enable="YES"
�@�@�Ұ�Firewall_blank">������
�@�@firewall_script="/etc/rc.firewall"
�@�@Firewall_blank">�������q�{�}��
�@�@firewall_type="/etc/ipfw.conf"
�@�@Firewall�۩w�q�}��
�@�@firewall_quiet="NO"
�@�@�ҥθ}���ɡA�O�_��ܳW�h��T�F���p�A��_blank">������}���w�g���|�A���ק�A����N�i�H��o�س]�w����YES���F�C
�@�@firewall_logging_enable="YES"
�@�@�ҥ�Firewall��Log�O��
�@�@Step2�G�s��/etc/syslog.conf���
�@�@�b�ɳ̫�[�J�p�U���e�G
�@�@!ipfw
�@�@*.* /var/log/ipfw.log
�@�@�o�檺�@�άO�NIPFW����x�g��/var/log/ipfw.log���ءA���M�A�A�]�i�H����x�ɫ��w��L�ؿ��C
�@�@�H�W�B�J�����᭫�ҹq���C
�@�@���B�ϥΨëO�s�W�h
�@�@������A�A�N�|�o�{�A���SSH�n���A�����ݪA�Ⱦ��F�C
�@�@Step1�G����
�@�@��n�����ɭԧA���|�o�{�A���t�εo�ͤF�����ܤơA���A�i�H�ոեH�U�o�өR�O�G#ipfw show�A�N��X�H�U���G�G65535 322 43115 allow ip from any to any�C���i�D�ڭ̡AIPFW�w�g���\�ҥΡA�ӥB���\���󪺳s���C
�@�@Step2�G�ϥ�
�@�@�b�R�O���ܲŤU��J�p�U�R�O�G#ipfw add 10001 deny all from 218.249.20.135 to any�C
�@�@�ڵ��Ӧ�218.249.20.135������A�ȡA���槹����A�A�N�|�o�{�Ӧ�IP218.249.20.135���Ҧ��A�ȳ��|�Q�ڵ��C
�@�@Step3�G�O�s
�@�@��o�y�N�X�[�b/etc/rc.firewall����ءGipfw add 10001 deny all from 218.249.20.135 to any�A����p�U�o�өR�O�G#sh /etc/rc.firew
�@�@all
�@�@���ܫO�s��rc.firewall�ح��ɡA���ݭn�e����#���A�M�᭫�s���JIPFW�W�h�C
�@�@�Ϊ̭��Ҥ@���A���t�ΡA�A��IPFW�N�ͮĤF�A�u�n�A����ʸѰ��A�Ӧ�218.249.20.135���Ҧ���T�������|�Q�ڵ��C

2008-9-28 18:00 wang
�X�v���N��b?

2008-9-28 18:01 paul22247
[quote]�쩫�� [i]wang[/i] �� 2008-9-28 18:00 �o��
�X�v���N��b? [/quote]
�ۤv�ݱ��w����
��
20010162

2008-9-28 18:14 �Q���].�G�T
[quote]�쩫�� [i]wang[/i] �� 2008-9-28 18:00 �o��
�X�v���N��b? [/quote]
��GHK�D�D�ƨ�F�@�U��,��(��)�ڴN�|..(��)

(��:��..)

2008-9-28 18:17 louislee2815
�J�\�q���C�C��~

2008-9-28 18:21 ���@��
���O�͹﮳����Ĥ@�U�D�D���������ƤF

2008-9-28 22:30 �L���D�Դ�
���@�U�ӥD�D�X�{�b�P���׾¡ADDoS�N�|�Ʀ��������Ϫ̡C

�o�OAnti-Neet�����ѡI

2008-9-28 22:31 wang
�ڥ���}�@���{��������

2008-9-28 22:36 �L���D�Դ�

�^�_ #8 wang �����l



�Y�O��ˡH

2008-9-28 22:42 s070413

�^�_ #8 wang �����l



M�s��..

2008-9-28 22:43 wang

�^�_ #9 �L���D�Դ� �����l



�N�O�}�@��������(���Om�s)
��~msn�u�oub�@�Hac
�Q�}���ɥL�N�U�F�u
�o�ӯ��K�٬O�O���Ӧh�H���D����(�ڦ��ü{)

2008-9-28 22:44 �L���D�Դ�

�^�_ #11 wang �����l



���ڷQ�ݪ��O�Τ��������ҡC

2008-9-28 22:46 wang
[quote]�쩫�� [i]�L���D�Դ�[/i] �� 2008-9-28 22:44 �o��
���ڷQ�ݪ��O�Τ��������ҡC [/quote]
�i�H�Y�ɲ��
���ݭnac

2008-9-28 22:52 �L���D�Դ�

�^�_ #13 wang �����l



�ӤHı�o�ίd���O����n���C

2008-9-28 22:53 wang
[quote]�쩫�� [i]�L���D�Դ�[/i] �� 2008-9-28 22:52 �o��
�ӤHı�o�ίd���O����n���C [/quote]
�ڪ����ӥӽЧ֡B�S���H�W�Y�۰�del
���T���{��

2008-9-28 22:57 �L���D�Դ�

�^�_ #15 wang �����l



���{�ɤ��Ӧn�K�K

�p�G�P���u��������ƮɡA�]�Ӥ��Χ˭ӷs�������}�H�C

2008-9-28 22:59 wang
[quote]�쩫�� [i]�L���D�Դ�[/i] �� 2008-9-28 22:57 �o��
���{�ɤ��Ӧn�K�K

�p�G�P���u��������ƮɡA�]�Ӥ��Χ˭ӷs�������}�H�C [/quote]
�ڤ]�S��k
�S���H�W�@�q��l�Ndel

2008-9-28 23:00 �L���D�Դ�

�^�_ #17 wang �����l



�ӽХt�@�ӰڡC

2008-9-28 23:05 s070413
[url]http://gabbly.com/http://forum.gundamhk.in/index.php[/url]
���֩w�i���i�H��(1s

2008-9-28 23:07 wang
[quote]�쩫�� [i]�L���D�Դ�[/i] �� 2008-9-28 23:00 �o��
�ӽХt�@�ӰڡC [/quote]
��᤽��
�O�o���~�Q�u���B�D�z(����z��)
���O���M�|�ܤj

2008-9-28 23:21 �L���D�Դ�

�^�_ #20 wang �����l



�n���D�z�ڡפf��

2008-9-28 23:24 wang

�^�_ #21 �L���D�Դ� �����l



���ڥǤF�Ŷ�
1). �Y�T�Ŷ�/�s���s�i�B��L�����ΰQ�װ�

2008-9-28 23:29 �L���D�Դ�

�^�_ #22 wang �����l



�ڸg�`�ŶǺ����]�S�ưڡK�K

2008-9-28 23:30 wang
[quote]�쩫�� [i]�L���D�Դ�[/i] �� 2008-9-28 23:29 �o��
�ڸg�`�ŶǺ����]�S�ưڡK�K [/quote]
�i���O�u���B�ӽ�

��: [1]
�d�ݧ��㪩��: ���mDDoS


Powered by Discuz! Archiver 5.0.0  © 2001-2006 Comsenz Inc.