Defensa contra LOIC

Basicamente las personas establecen un objetivo de ataque y se cordinan en un mismo dia y hora. Utilizan el programa LOIC que puede ser instalado en linux o windows, necesitan una ip publica. Lo que hacen es registrar la dirección URL del sitio, y ponen el un número elevado de pediciones con una frecuencia de tiempo establecida.

Para protegerse de estos ataques, hay que realizar un script con el algoritmo que cuando es atacado por una ip, y esta presenta ataques con inverlados iguales de tiempo, bloquear esa ip publica, este programa se lo puede establecer en cortafuegos o servidores.
Basicamente el apache genera un log de trafico

Hay que generar un cron que corra esta linea por intervalos de tiempo

tail -50 /var/log/httpd/access.log > validatraficodeataque.log

En este archivo validatraficodeataque.log genera los site……
192.168.1.1 – – [19/Aug/2011:13:55:34 -0500]

192.168.1.50 – – [19/Aug/2011:14:55:34 -0500]

192.168.1.86 – – [19/Aug/2011:14:56:34 -0500]

De este archivo hay que validar que la ip y con el tiempo tengan intervalos iguales, si tienen intervalos iguales hay que capturar la ip y bloquer el puerto 80
Este script

#!/bin/bashclearread -p $IPATAQUE /sbin/iptables -A INPUT -p icmp -s $IP -j DROP

echo Ignorando pings a nuestro enemigo/sbin/iptables -A INPUT -p tcp -s $IP –dport 80 -j DROP

Esta es la idea, el objetivo con el apoyo de la comunidad generar el script completo y copartirlo a todos.

Renombrar carpetas con un programita renombrar.bat

Caso: Renombrar estas carpetas a
RP_0339 -> 0339
RP_0340 -> 0340
RP_0341 -> 0341
PR_0342 -> 0342
RP_0343 -> 0343
RP_0344 -> 0344
RP_0345 -> 0345
RP_0346 -> 0346

renombrar.bat (Ejecutar este archivo con este contenido)
FOR %%a IN (2 3 4) DO FOR %%b IN (3 4) DO FOR %%c IN (0 1 2 3 4 5 6 7 8 9) DO IF EXIST RP_0%%a%%b%%c REN RP_0%%a%%b%%c 0%%a%%b%%c

Explicación: en la variable %%a hace un for de 2 a 4, en la variable %%b de 3 a 4 y en la variable %%c de 0 a 9 y luego si existe ese directorio lo renombra sin el RP_0.

Leer lo siguiente, importante para tus comentarios, aportes y preguntas.

– Escribir con buena redacción y ortografía
– El site puede traducir tus comentarios a inglés y francés.
– Escribir con minúsculas.
– Ser concreto, específico, poner los puntos claves.
– Este espacio es de todos, respetar el criterio de los demás.
– Tomar en cuenta que este espacio es público.
– Escribir tu autoría con tu nombre o seudónimo que te identifique.
– Antes de hacer preguntas primero investiga en los sites
http://www.google.com, http://www.wikipedia.org, y otros.
– Para tus comentarios este blog es abierto por lo tanto no es necesario subscribirse, pero lo puedes hacer para que tengas tu propio blog.
– Para aportar es importante primero investigar, probar, hacer y una vez con tus experiencias compartirlas para todos.
– Con tus aportes gana reconocimiento y prestigio.
– Escribir los sites referentes que utilices.
– Para links poner en html href=”http://ladirección”

Correo Automatico

#!/bin/bash
# Script para enviar correo de confirmacion de bakup: Marcelo Gallardo

# email subject
ASUNTO=”Escuchando Argona”

# Email To ?
PARA=”marceloivangallardo@gmail.com”

# Email text/message
CONTENIDO=”/tmp/emailmessage.txt”
echo “Confirmacion de correo”> $CONTENIDO
echo “Se ha realizado el respaldo respectivo” >>$CONTENIDO

# send an email using /bin/mail
/bin/mail -s “$ASUNTO” “$PARA” < $CONTENIDO
echo $ASUNTO
echo $PARA
echo $CONTENIDO