SynBlock Script

[Florian.Reith]

SynBlock Version 0.1

Beschreibung:
Da einige User Probleme haben SynFlood manuell abzuwehren, habe ich ein Script geschrieben welches permanent weiterentwickelt wird. Zukünftig wird das ganze noch automatisiert u. verbessert. Wer sich das ganze mal anschauen möchte, für den geht es hier weiter:



Funktionsumfang:

Alle aktiven SYN Verbindungen anzeigen:
- Listet alle aktiven SYN Verbindungen auf und zeigt zusätzlich deren Ziel-IP (Falls ein Server
mehrere IP Adressen hat)

IPtables Einstellungen vornehmen:
- Leert alle vorgenommen IPtables-Einstellungen
- Legt grundlegende Regeln an
- Limitiert und verwirft fragwürdige Pakete

AntiSpoofing:
- Verwirft Pakete in denen Quell-und Ziel-IP-Adressen im Header keinen Sinn ergeben.

Sysctl.conf Tuning:
- Aktiviert Syncookies (SYN-Cookies – Wikipedia)
- Verhindert Smurf-Attacken (Smurf-Attacke – Wikipedia)
- Verhindert antwort auf Broadcast-Pings (Broadcast – Wikipedia)
- Ignoriert ungültige ICMP Antworten
- Deaktiviert ICMP-Routing
- Verwirft "Martian" Packets
- Wartet maximal 30 Sekunden auf einen FIN/ACK
- Sendet TCP-keepalive-Timeout alle 30 Minuten
- Deaktiviert tcp_window_scaling und tcp_sack
- Erhöht den SYN backlog auf 1280
- Unterbricht den Verbindungsaufbau nach 3 SYN/ACK Paketen
- Sendet RST-Pakete sobald der Buffer voll ist
- Antwortet nun maximal 3 Mal auf einen TCP-SYN

Logfile
- Speichert den Status aller wichtigen Aktionen in der Datei "log"


Installation:

Code:

wget http://www.Anti-Hack.net/scripts/synblock/install.sh
mv install.sh?drgn=1 install.sh
chmod 0700 install.sh
./install.sh

Entfernen:

Code:

wget http://www.Anti-Hack.net/scripts/synblock/uninstall.sh
mv uninstall.sh?drgn=1 uninstall.sh
chmod 0700 uninstall.sh
./uninstall.sh

Hinweis: Das Script wird mit dem Befehl synblock ausgeführt. Parameter werden folgendermaßen übergeben: synblock -PARAMETER (Beispiel: synblock -h)


Kritik u. Vorschläge bitte hier im Thread.

MfG Florian Reith

[Florian.Reith]

Version 0.3 Out now.

Viele Änderungen

Selbst große Seiten wie z.B. myGully haben das Script bereits im Einsatz

Gruß

[Socks5]

ich finde dein script sehr nice hoffe das du lange daran arbeitest

[Florian.Reith]

Vielen Dank für die Blumen, ich hoffe, dass ich endlich wieder weiter entwickeln kann.

Gruß Florian

[J0hn.X3r]

Hoert sich doch gut an, werd dein Script auch mal testen, sobald mein USA VPS bei Synhost wieder online ist

[Florian.Reith]

Freut mich, würdest du mir dann bitte auch ein wenig Feedback geben?

Gruß Florian

[J0hn.X3r]

So mein Feedback,

hab mir das Script mal installiert, installation lief schnell, einfach & problemlos.

Vom Design her sieht das ganze echt klasse aus, auch das "Bild" nach der Installation ist nett.

Zum Script selber, die Funktionen sind ganz nett, nur entweder hab ich was falsch gemacht, oder es funktioniert nicht ganz tutti, es wurde angezeigt "2 IPs wurden geblock" aber viele IPs wurden normal aufgelistet und der webserver (nginx) hat nachgegeben (waren ~ 150 Bots).

Habe aber den Verdacht, dass ich eine konfigurations-einstellung verpennt hab, oder das Script auf einem Dedicated Server viel Wirksamer ist, als auf nem normalen vps.

Werds aber weiterhin testen und dein Projekt mitverfolgen.