Giters

POw3rOff / Anti-DDoS

Proteção Anti-DDoS

Home Page:https://cyber-gamers.org/

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

anti-ddosfail2banmodsecurityataques-ddoskernelfirewallsiptablesiptables-rulesnginxnginx-configurationblocklistsfloodingmodevasiveapache

Proteção contra ataques DDoS: Tornar a proteção contra ataques DDoS acessível a todos

todos os scripts usam comentarios detalhados do bard.

Estes scripts implementam um firewall usando o iptables para proteger o servidor associado Cyber Gamers. Foi desenvolvido pelo poweroff e testado contra ataques DDoS pela comunidade. Mais informações sobre o projeto podem ser encontradas em https://cyber-gamers.org/

  • Os scripts usam serviços e regras do Nginx, Apache, Fail2Ban, ModSecurity, iptables, MOD_EVASION, kernel, geoip, ipset e blocklists

Descrição: Este repositório contém um conjunto abrangente de scripts projetados para fortalecer a segurança e melhorar o desempenho do seu servidor. Os scripts incorporam uma variedade de serviços e regras, abordando as seguintes áreas-chave:

  • Nginx e Apache: Configurações específicas para servidores web líderes para otimização de desempenho e segurança.

  • Fail2Ban: Implementa regras para detectar e mitigar tentativas de intrusão, protegendo contra ataques de força bruta.

  • ModSecurity: Aplica regras de segurança da aplicação web para proteger contra ameaças como injeção de SQL, XSS e outros ataques.

  • iptables: Configura regras de firewall para controlar o tráfego de rede e proteger contra ameaças específicas.

  • MOD_EVASION: configurações para evasão de modos de ataque específicos, melhorando a segurança contra certos tipos de ataques.

  • Kernel: Realiza ajustes no kernel do sistema para otimizar o desempenho e fortalecer a segurança.

  • geoip e ipset: Utiliza informações geográficas para bloquear tráfego de países específicos, adicionando uma camada adicional de segurança.

  • Blocklists: Integra diversas listas de bloqueio (blocklists) para prevenir acessos de IPs maliciosos conhecidos.

Objetivos:

  • Fornecer uma defesa abrangente contra ataques DDoS, incluindo ataques de volume, ataques de injeção e ataques de reflexão.
  • Facilitar a configuração de segurança para sistemas de qualquer tamanho ou complexidade.
  • Tornar a proteção contra ataques DDoS acessível a todos.

Conteúdo:

  • Scripts:

    • Scripts para configurar firewalls, sistemas de detecção de intrusão e outros sistemas de segurança.
    • Scripts para monitorar o tráfego de rede e detectar ataques DDoS.
    • Scripts para mitigar os efeitos de ataques DDoS.

  • Configurações de segurança:

    • Modelos de configuração de segurança para diferentes sistemas e aplicações.
    • Guias de configuração passo a passo.
    • Ferramentas para automatizar a configuração de segurança.

Como usar:

Para usar este repositório, siga estas etapas:

  1. Clone o repositório para o seu computador.
  2. Escolha os scripts e configurações de segurança que você deseja usar.
  3. Siga as instruções nos scripts ou nas configurações de segurança.

Contribuições:

Este repositório é um projeto open source. Todos são incentivados a contribuir com scripts, configurações de segurança ou outros recursos.

Requisitos:

  • Conhecimento básico de segurança de rede.
  • Familiaridade com o uso de scripts e configurações de segurança.

Exemplos de uso:

Este repositório pode ser usado para proteger uma variedade de sistemas, incluindo:

  • Websites
  • Servidores de e-mail
  • Aplicativos de rede
  • Redes corporativas

Exemplo de script:

#!/bin/bash

# Este script configura um firewall para bloquear ataques DDoS

# Importa as funções necessárias
source /etc/security/ddos.conf

# Define as regras de firewall
firewall_rule "block_tcp_flood" {
  protocol = "tcp"
  port = "80"
  action = "drop"
}

# Aplica as regras de firewall
firewall_apply

Este script configura um firewall para bloquear ataques DDoS de origem TCP no porto 80.

Exemplo de configuração de segurança:

# Modelo de configuração de segurança para um website

# Firewall

firewall_rule "allow_http" {
  protocol = "tcp"
  port = "80"
  action = "allow"
}

firewall_rule "allow_https" {
  protocol = "tcp"
  port = "443"
  action = "allow"
}

# Sistema de detecção de intrusão

iptables_rule "block_syn_flood" {
  protocol = "tcp"
  action = "drop"
}

# Sistema de mitigação de ataques DDoS

ddos_mitigation_rule "block_high_volume_traffic" {
  threshold = 1000
  action = "drop"
}

Este modelo de configuração de segurança configura um firewall para permitir apenas o tráfego HTTP e HTTPS, um sistema de detecção de intrusão para bloquear ataques SYN flood e um sistema de mitigação de ataques DDoS para bloquear tráfego de alto volume.

Este repositório contém scripts e configurações de segurança para proteger sistemas contra todos os tipos de ataques.

About

Proteção Anti-DDoS

https://cyber-gamers.org/

anti-ddosfail2banmodsecurityataques-ddoskernelfirewallsiptablesiptables-rulesnginxnginx-configurationblocklistsfloodingmodevasiveapache

Languages

Language:Shell 100.0%