Это приложение для Windows под названием HTTP Anti Flood / DoS Security Module, последний выпуск которого можно загрузить как iosec.http.anti.flood.v.1.8.2_with_iptables_bash_script.zip. Его можно запустить онлайн в бесплатном хостинг-провайдере OnWorks для рабочих станций.
Загрузите и запустите онлайн это приложение под названием HTTP Anti Flood / DoS Security Module с OnWorks бесплатно.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите любой онлайн-эмулятор OS OnWorks с этого сайта, но лучше онлайн-эмулятор Windows.
- 5. В только что запущенной ОС Windows OnWorks перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение и установите его.
- 7. Загрузите Wine из репозиториев программного обеспечения вашего дистрибутива Linux. После установки вы можете дважды щелкнуть приложение, чтобы запустить его с помощью Wine. Вы также можете попробовать PlayOnLinux, необычный интерфейс поверх Wine, который поможет вам установить популярные программы и игры для Windows.
Wine - это способ запустить программное обеспечение Windows в Linux, но без Windows. Wine - это уровень совместимости с Windows с открытым исходным кодом, который может запускать программы Windows непосредственно на любом рабочем столе Linux. По сути, Wine пытается заново реализовать Windows с нуля, чтобы можно было запускать все эти Windows-приложения, фактически не нуждаясь в Windows.
СКРИНШОТЫ
Ad
Модуль безопасности HTTP Anti Flood / DoS
ОПИСАНИЕ
Этот модуль обеспечивает усовершенствования для уменьшения поверхности атаки против атак HTTP Flood на уровне веб-приложений. Массивные инструменты сканирования / сканирования, инструменты HTTP Flood могут быть обнаружены и заблокированы этим модулем через htaccess, брандмауэр или iptables и т. Д. (Например, mod_evasive)Вы можете использовать этот модуль, включив «iosec.php» в любой файл PHP, который требуется защитить.
Вы можете протестировать модуль здесь: http://www.iosec.org/test.php (Демо)
Посмотрите видеоролик Proof of Concept: http://goo.gl/dSiAL
Журнал Hakin9 IT Security Magazine Статья об IOSEC http://goo.gl/aQM4Di (другой формат -> http://goo.gl/JKMUPN)
Статья IJNSA на http://goo.gl/LLxRdX
Страница плагина WP http://goo.gl/nF5nD
ИЗМЕНЕНИЯ v.1.8.2
- Включен скрипт Iptables Auto Ban Bash
- Доступ к токену через неявное запрещение
- Поддержка обратного прокси
- Поддержка reCAPTCHA
В 15.000 году IOSEC используют более 2013 XNUMX сайтов!
Вы хотите больше возможностей? Проверить наличие сторонних дополнений http://sf.net/projects/iosecaddons
Гекхан Мухарремоглу
Особенности
- Это уникальный проект, и это первый в мире скрипт защиты от наводнений для веб-приложений.
- На уровне веб-приложений (сценариев) вы можете,
- - Блокировать прокси. (только через HTTP-заголовок)
- - Обнаружение IP-адресов лавинной рассылки.
- - Замедлить или ограничить доступ для автоматизированных инструментов (HTTP-флуд, инструменты грубой силы, сканеры уязвимостей и т. Д.)
- - Сохраните ресурсы вашей серверной и внутренней инфраструктуры (база данных, ЦП, оперативная память и т. Д.) От атаки.
- - Постоянное или временное ограничение доступа для IP-адресов, перечисленных в файле "banlist".
- - Уведомляйте себя по электронной почте о начале атак.
- - Неявный отказ от DoS / DDoS-атак
- - Интегрируйте его с CloudFlare, Firewall, Iptables и т. Д.
- - Уменьшение поверхности атаки на уровне 7 OSI.
- За 2 месяца более 1000 загрузок, спасибо.
- Не забудьте прочитать статьи об IOSEC (ссылки выше), чтобы точно узнать, что он делает.
Аудитория
Опытные конечные пользователи, системные администраторы, конечные пользователи / настольные компьютеры, тестировщики, специалисты по безопасности, безопасность
Язык программирования
PHP
Среда базы данных
Плоский файл
Это приложение также можно загрузить с https://sourceforge.net/projects/iosec/. Он размещен в OnWorks, чтобы его можно было легко запускать в сети с помощью одной из наших бесплатных операционных систем.
