Proteção contra ataques DDoS: Tornar a proteção contra ataques DDoS acessível a todos
todos os scripts usam comentarios detalhados do bard.
Estes scripts implementam um firewall usando o iptables para proteger o servidor associado Cyber Gamers. Foi desenvolvido pelo poweroff e testado contra ataques DDoS pela comunidade. Mais informações sobre o projeto podem ser encontradas em https://cyber-gamers.org/
- Os scripts usam serviços e regras do Nginx, Apache, Fail2Ban, ModSecurity, iptables, MOD_EVASION, kernel, geoip, ipset e blocklists
Descrição: Este repositório contém um conjunto abrangente de scripts projetados para fortalecer a segurança e melhorar o desempenho do seu servidor. Os scripts incorporam uma variedade de serviços e regras, abordando as seguintes áreas-chave:
-
Nginx e Apache: Configurações específicas para servidores web líderes para otimização de desempenho e segurança.
-
Fail2Ban: Implementa regras para detectar e mitigar tentativas de intrusão, protegendo contra ataques de força bruta.
-
ModSecurity: Aplica regras de segurança da aplicação web para proteger contra ameaças como injeção de SQL, XSS e outros ataques.
-
iptables: Configura regras de firewall para controlar o tráfego de rede e proteger contra ameaças específicas.
-
MOD_EVASION: configurações para evasão de modos de ataque específicos, melhorando a segurança contra certos tipos de ataques.
-
Kernel: Realiza ajustes no kernel do sistema para otimizar o desempenho e fortalecer a segurança.
-
geoip e ipset: Utiliza informações geográficas para bloquear tráfego de países específicos, adicionando uma camada adicional de segurança.
-
Blocklists: Integra diversas listas de bloqueio (blocklists) para prevenir acessos de IPs maliciosos conhecidos.
Objetivos:
- Fornecer uma defesa abrangente contra ataques DDoS, incluindo ataques de volume, ataques de injeção e ataques de reflexão.
- Facilitar a configuração de segurança para sistemas de qualquer tamanho ou complexidade.
- Tornar a proteção contra ataques DDoS acessível a todos.
Conteúdo:
-
Scripts:
- Scripts para configurar firewalls, sistemas de detecção de intrusão e outros sistemas de segurança.
- Scripts para monitorar o tráfego de rede e detectar ataques DDoS.
- Scripts para mitigar os efeitos de ataques DDoS.
-
Configurações de segurança:
- Modelos de configuração de segurança para diferentes sistemas e aplicações.
- Guias de configuração passo a passo.
- Ferramentas para automatizar a configuração de segurança.
Como usar:
Para usar este repositório, siga estas etapas:
- Clone o repositório para o seu computador.
- Escolha os scripts e configurações de segurança que você deseja usar.
- Siga as instruções nos scripts ou nas configurações de segurança.
Contribuições:
Este repositório é um projeto open source. Todos são incentivados a contribuir com scripts, configurações de segurança ou outros recursos.
Requisitos:
- Conhecimento básico de segurança de rede.
- Familiaridade com o uso de scripts e configurações de segurança.
Exemplos de uso:
Este repositório pode ser usado para proteger uma variedade de sistemas, incluindo:
- Websites
- Servidores de e-mail
- Aplicativos de rede
- Redes corporativas
Exemplo de script:
#!/bin/bash
# Este script configura um firewall para bloquear ataques DDoS
# Importa as funções necessárias
source /etc/security/ddos.conf
# Define as regras de firewall
firewall_rule "block_tcp_flood" {
protocol = "tcp"
port = "80"
action = "drop"
}
# Aplica as regras de firewall
firewall_apply
Este script configura um firewall para bloquear ataques DDoS de origem TCP no porto 80.
Exemplo de configuração de segurança:
# Modelo de configuração de segurança para um website
# Firewall
firewall_rule "allow_http" {
protocol = "tcp"
port = "80"
action = "allow"
}
firewall_rule "allow_https" {
protocol = "tcp"
port = "443"
action = "allow"
}
# Sistema de detecção de intrusão
iptables_rule "block_syn_flood" {
protocol = "tcp"
action = "drop"
}
# Sistema de mitigação de ataques DDoS
ddos_mitigation_rule "block_high_volume_traffic" {
threshold = 1000
action = "drop"
}
Este modelo de configuração de segurança configura um firewall para permitir apenas o tráfego HTTP e HTTPS, um sistema de detecção de intrusão para bloquear ataques SYN flood e um sistema de mitigação de ataques DDoS para bloquear tráfego de alto volume.
Este repositório contém scripts e configurações de segurança para proteger sistemas contra todos os tipos de ataques.