Hỏi Chống tấn công UDP,Botnet trên PFSENSE
- Thread starter biaprot
- Bắt đầu
netloctien
Năng động
- Tham gia ngày
- 24/02/2014
- Bài viết
- 427
cissco systems họ có nhiều Kinh..nghiệm lắm bác bảo họ chỉ vài đường là ok thui bác 
ngdcnam
Năng động
- Tham gia ngày
- 04/07/2014
- Bài viết
- 378
Mình đã cài đặt thành công PFSENSE trên router và giờ mình cần cấu hình chống tấn công UDP Flood, Botnet ạbác nào có kinh nghiệm cho mình xin ít . Cảm ơn
Bác show cái cấu hình server để cài pfsense tôi chỉ cho.
Giới hạn max Pfsense cỡ 1.500.000 connections.
Nói trước chịu không nổi 1 hệ thống bootnet đâu.Nên đừng nghĩ đến chống ddos
biaprot
Thành viên
- Tham gia ngày
- 30/04/2016
- Bài viết
- 9
RAM 16GB - 8 CoreBác show cái cấu hình server để cài pfsense tôi chỉ cho.
Giới hạn max Pfsense cỡ 1.500.000 connections.
Nói trước chịu không nổi 1 hệ thống bootnet đâu.Nên đừng nghĩ đến chống ddos
ngdcnam
Năng động
- Tham gia ngày
- 04/07/2014
- Bài viết
- 378
Chỉ giới hạn chứ không chống được hoàn toàn đâu nghe bác, bác thử chỉnh thông số 1.200.000 tiến dần lên 2.000.000 thử xem sao, tùy khả năng chịu đựng CPU của bác.
Tạo 1 rules giới hạn hoặc chặn giao thức ping (ICMP) cả 2 chiều luôn
Để HDD lớn hơn 100G, để chứa số lượng khổng lồ các log file khi bị tấn công.Cố gắng đọc các log file khi bị tấn công, để hiệu chỉnh thêm trong hình 3
Giới hạn cho giao thức TCP và UDP hình bên dưới, nếu không làm game server chặn luôn UDP
Hình dưới đây tùy theo bác chỉnh , ví dụ tạo 1 rules sau đó vào mục Advanced Options chỉnh lại tùy thích, chẳng hạn mục Maximum new connections per host / per second : giới hạn trong 1 giây số lượng kết nối đến 1 IP ( chỉ cho 3 hay 5 connect/1 giây) là ổn. Hoặc có thể tùy chỉnh thêm ở trên
Attachments
Vũ Phong
VIP
- Tham gia ngày
- 13/08/2015
- Bài viết
- 511
Chỉ giới hạn chứ không chống được hoàn toàn đâu nghe bác, bác thử chỉnh thông số 1.200.000 tiến dần lên 2.000.000 thử xem sao, tùy khả năng chịu đựng CPU của bác.
Tạo 1 rules giới hạn hoặc chặn giao thức ping (ICMP) cả 2 chiều luôn
Để HDD lớn hơn 100G, để chứa số lượng khổng lồ các log file khi bị tấn công.Cố gắng đọc các log file khi bị tấn công, để hiệu chỉnh thêm trong hình 3
Giới hạn cho giao thức TCP và UDP hình bên dưới, nếu không làm game server chặn luôn UDP
Hình dưới đây tùy theo bác chỉnh , ví dụ tạo 1 rules sau đó vào mục Advanced Options chỉnh lại tùy thích, chẳng hạn mục Maximum new connections per host / per second : giới hạn trong 1 giây số lượng kết nối đến 1 IP ( chỉ cho 3 hay 5 connect/1 giây) là ổn. Hoặc có thể tùy chỉnh thêm ở trên
E hỏi nếu dùng Loic thì chặn sao hả bác
ngdcnam
Năng động
- Tham gia ngày
- 04/07/2014
- Bài viết
- 378
Cái này là tool ddos bác à . Không có tác dụng gì với cái server của chủ thớt đâu. Chỉ dùng tài nguyên 1 máy tính thôi.
Hệ hệ thống bootnet hacker có thể "huy động" vài ngàn đến vài trăm ngàn cái PC tấn công đồng loạt vào 1 server.
Vũ Phong
VIP
- Tham gia ngày
- 13/08/2015
- Bài viết
- 511
e hiểu rồi
ngdcnam
Năng động
- Tham gia ngày
- 04/07/2014
- Bài viết
- 378
Botnet mới sợ chứ mấy cái tool đó ăn nhằm gì cái server của bác, bây giờ giả sử 10 phòng net đồng loạt dùng tool đó cũng không làm gì được server của bác.
net514
Thành viên
- Tham gia ngày
- 29/03/2014
- Bài viết
- 5
Bác thử chưa mà dám nói vậy, pfsense thì chỉ cần dùng tool là chết ngủm rồi, ko tin Bác đưa IP đây dùng 1 máy 1 tool thôi die pfsense liền, chấp Bác config
ngdcnam
Năng động
- Tham gia ngày
- 04/07/2014
- Bài viết
- 378
Bác nhìn cái hình 3 bên họ ghi quá rõ ràng rồi mà bác, giả sử có bác scan port nào họ NAT thì một IP làm gì được.
- Giới hạn size từ 1 host gới đến
- Chỉnh max các đoạn scrip từ 1 host
- Chỉnh max tổng các connect từ một host ( chỉnh 100.000 chẳng hạn)
- Chỉnh max giới hạn số lượng n connect/1giây từ 1 host (chỉnh n= 20 hoặc 50 chẳng hạn )
-....
Hai ngày nửa tôi về nhà nhắn tin cho bác "click" thử, tầm 6 h sáng hoặc 10h30 đêm,server boot rom tôi chạy con Gxxxx vừa chạy máy ảo làm router nên cpu yếu lắm,không như chủ thớt, không chơi botnet à
Chỉnh sửa cuối: