Menu
Có gì mới?
Việt Game - NET

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Lưu ý trước khi đăng ký thành viên.! Đọc kỹ quy định của forum, nếu thành viên thường có thể sử dụng mọi tính năng như chatbox, đăng bài, bình luận được hết. Nhưng một số link đính kèm sẽ bị ẩn, nếu VIP mới thấy.

Vietboot Forum

Hỏi Chống tấn công UDP,Botnet trên PFSENSE

biaprot

Thành viên
Tham gia ngày
30/04/2016
Bài viết
9
Reaction score
0
Điểm
1
Mình đã cài đặt thành công PFSENSE trên router và giờ mình cần cấu hình chống tấn công UDP Flood, Botnet ạ :) bác nào có kinh nghiệm cho mình xin ít . Cảm ơn
 
cissco systems họ có nhiều Kinh..nghiệm lắm bác bảo họ chỉ vài đường là ok thui bác :D
 
biaprot nói:
Mình đã cài đặt thành công PFSENSE trên router và giờ mình cần cấu hình chống tấn công UDP Flood, Botnet ạ :) bác nào có kinh nghiệm cho mình xin ít . Cảm ơn
Bấm vào đây để hiện nội dung...

Bác show cái cấu hình server để cài pfsense tôi chỉ cho.

Giới hạn max Pfsense cỡ 1.500.000 connections.

Nói trước chịu không nổi 1 hệ thống bootnet đâu.Nên đừng nghĩ đến chống ddos :D
 
ngdcnam nói:
Bác show cái cấu hình server để cài pfsense tôi chỉ cho.

Giới hạn max Pfsense cỡ 1.500.000 connections.

Nói trước chịu không nổi 1 hệ thống bootnet đâu.Nên đừng nghĩ đến chống ddos :D
Bấm vào đây để hiện nội dung...
RAM 16GB - 8 Core
 
biaprot nói:
RAM 16GB - 8 Core
Bấm vào đây để hiện nội dung...

Chỉ giới hạn chứ không chống được hoàn toàn đâu nghe bác, bác thử chỉnh thông số 1.200.000 tiến dần lên 2.000.000 thử xem sao, tùy khả năng chịu đựng CPU của bác.

Tạo 1 rules giới hạn hoặc chặn giao thức ping (ICMP) cả 2 chiều luôn

Để HDD lớn hơn 100G, để chứa số lượng khổng lồ các log file khi bị tấn công.Cố gắng đọc các log file khi bị tấn công, để hiệu chỉnh thêm trong hình 3

Giới hạn cho giao thức TCP và UDP hình bên dưới, nếu không làm game server chặn luôn UDP

1-jpg.4215



2-jpg.4216



Hình dưới đây tùy theo bác chỉnh , ví dụ tạo 1 rules sau đó vào mục Advanced Options chỉnh lại tùy thích, chẳng hạn mục Maximum new connections per host / per second : giới hạn trong 1 giây số lượng kết nối đến 1 IP ( chỉ cho 3 hay 5 connect/1 giây) là ổn. Hoặc có thể tùy chỉnh thêm ở trên

3-jpg.4217
 

Attachments

  • 1.jpg
    1.jpg
    214 KB · Đã xem: 1.105
  • 2.jpg
    2.jpg
    214,5 KB · Đã xem: 1.118
  • 3.jpg
    3.jpg
    146 KB · Đã xem: 1.090
ngdcnam nói:
Chỉ giới hạn chứ không chống được hoàn toàn đâu nghe bác, bác thử chỉnh thông số 1.200.000 tiến dần lên 2.000.000 thử xem sao, tùy khả năng chịu đựng CPU của bác.

Tạo 1 rules giới hạn hoặc chặn giao thức ping (ICMP) cả 2 chiều luôn

Để HDD lớn hơn 100G, để chứa số lượng khổng lồ các log file khi bị tấn công.Cố gắng đọc các log file khi bị tấn công, để hiệu chỉnh thêm trong hình 3

Giới hạn cho giao thức TCP và UDP hình bên dưới, nếu không làm game server chặn luôn UDP

1-jpg.4215



2-jpg.4216



Hình dưới đây tùy theo bác chỉnh , ví dụ tạo 1 rules sau đó vào mục Advanced Options chỉnh lại tùy thích, chẳng hạn mục Maximum new connections per host / per second : giới hạn trong 1 giây số lượng kết nối đến 1 IP ( chỉ cho 3 hay 5 connect/1 giây) là ổn. Hoặc có thể tùy chỉnh thêm ở trên

3-jpg.4217
Bấm vào đây để hiện nội dung...

E hỏi nếu dùng Loic thì chặn sao hả bác
 
Vũ Phong nói:
E hỏi nếu dùng Loic thì chặn sao hả bác
Bấm vào đây để hiện nội dung...

Cái này là tool ddos bác à . Không có tác dụng gì với cái server của chủ thớt đâu. Chỉ dùng tài nguyên 1 máy tính thôi.

Hệ hệ thống bootnet hacker có thể "huy động" vài ngàn đến vài trăm ngàn cái PC tấn công đồng loạt vào 1 server.
 
ngdcnam nói:
Cái này là tool ddos bác à . Không có tác dụng gì với cái server của chủ thớt đâu. Chỉ dùng tài nguyên 1 máy tính thôi.

Hệ hệ thống bootnet hacker có thể "huy động" vài ngàn đến vài trăm ngàn cái PC tấn công đồng loạt vào 1 server.
Bấm vào đây để hiện nội dung...
e hiểu rồi
 
Được rồi bác ạ ! à, còn cái vụ chúng nó dùng phần mềm UDP Unicorn ấy họ bảo đó là tấn công UDP Traffic thì mình ngăn chặn thế nào @@!, bên mình chủ yếu bị tấn công vào đường này.
 
biaprot nói:
Được rồi bác ạ ! à, còn cái vụ chúng nó dùng phần mềm UDP Unicorn ấy họ bảo đó là tấn công UDP Traffic thì mình ngăn chặn thế nào @@!, bên mình chủ yếu bị tấn công vào đường này.
Bấm vào đây để hiện nội dung...

Botnet mới sợ chứ mấy cái tool đó ăn nhằm gì cái server của bác, bây giờ giả sử 10 phòng net đồng loạt dùng tool đó cũng không làm gì được server của bác.
 
ngdcnam nói:
Botnet mới sợ chứ mấy cái tool đó ăn nhằm gì cái server của bác, bây giờ giả sử 10 phòng net đồng loạt dùng tool đó cũng không làm gì được server của bác.
Bấm vào đây để hiện nội dung...
Bác thử chưa mà dám nói vậy, pfsense thì chỉ cần dùng tool là chết ngủm rồi, ko tin Bác đưa IP đây dùng 1 máy 1 tool thôi die pfsense liền, chấp Bác config
 
net514 nói:
Bác thử chưa mà dám nói vậy, pfsense thì chỉ cần dùng tool là chết ngủm rồi, ko tin Bác đưa IP đây dùng 1 máy 1 tool thôi die pfsense liền, chấp Bác config
Bấm vào đây để hiện nội dung...

Bác nhìn cái hình 3 bên họ ghi quá rõ ràng rồi mà bác, giả sử có bác scan port nào họ NAT thì một IP làm gì được.
- Giới hạn size từ 1 host gới đến
- Chỉnh max các đoạn scrip từ 1 host
- Chỉnh max tổng các connect từ một host ( chỉnh 100.000 chẳng hạn)
- Chỉnh max giới hạn số lượng n connect/1giây từ 1 host (chỉnh n= 20 hoặc 50 chẳng hạn )
-....

Hai ngày nửa tôi về nhà nhắn tin cho bác "click" thử, tầm 6 h sáng hoặc 10h30 đêm,server boot rom tôi chạy con Gxxxx vừa chạy máy ảo làm router nên cpu yếu lắm,không như chủ thớt, không chơi botnet à :D
 
Chỉnh sửa cuối:

You must log in or register to reply here.

Đăng nhập hoặc đăng ký để trả lời bài viết này.

Top Bottom