| [Question] Cần Ad và các bạn giúp đỡ về Rules snort và Iptables |
23/01/2014 11:13:36 (+0700) | #1 | 279529 |
Justin_Nguyen
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 15/01/2014 23:59:38
Messages: 3
Offline
|
|
Mình đang tìm hiểu về đề tài đo hiệu suất tấn công của DDoS vào web server có Snort IDS.Bây giờ thầy yêu cầu viết rules để phòng chống DDoS ( chủ yếu là phần mềm DosHttp) và IPTABLES để chặn IP đang tấn công lại.
Và phần mềm đo hiệu suất tấn công tren web server của CPU và RAM ra sao nữa ?
Các bạn có ai biết thì chỉ dùm mình với.
Thanks. |
|
|
 |
|
| [Question] Cần Ad và các bạn giúp đỡ về Rules snort và Iptables |
25/01/2014 10:41:44 (+0700) | #2 | 279535 |
![[Avatar]](/hvaonline/images/avatar/ceb8f18a353176d81c6276c4a342a231.jpg "[Avatar]")
|
quangteospk
Member
|
|
0 |
|
|
Joined: 20/10/2009 04:05:30
Messages: 123
Offline
|
|
Nguyên tắc rất đơn giản của Snort, so sánh các đặc điểm về gói tin khi sử dụng DosHTTP và các gói tin thông thường.
Viết rule dựa trên những điểm khác biệt và bất thường đó, add vô snort, và chạy lại DosHTTP để kiểm tra alert của Snort.
Sau đó có thể viết một script tự động lọc ra IP của dấu hiệu đó, đẩy vô iptables để chặn.
Ý tưởng là vậy bạn có thể thử để biết kết quả. |
|
| Jazz |
|
|
|
| [Question] Cần Ad và các bạn giúp đỡ về Rules snort và Iptables |
26/01/2014 23:34:34 (+0700) | #3 | 279542 |
Justin_Nguyen
Member
|
|
0 |
|
|
Joined: 15/01/2014 23:59:38
Messages: 3
Offline
|
|
Mình cũng viết thử rồi nhưng không biết tại sao nó không bắt được gói tin, với lại mình cũng thử dùng wireshark bắt được gói mới viết mà cũng vậy.
Đính kèm file snort rules + gói wireshark mình bắt luôn.
http://www.mediafire.com/download/jm...7r/chuan1.pcap
http://www.mediafire.com/download/ck...n7x3s2/caulenh |
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")