Ito ang Linux app na pinangalanang HTTP Anti Flood/DoS Security Module na ang pinakabagong release ay maaaring ma-download bilang iosec.http.anti.flood.v.1.8.2_with_iptables_bash_script.zip. Maaari itong patakbuhin online sa libreng hosting provider na OnWorks para sa mga workstation.
I-download at patakbuhin online ang app na ito na pinangalanang HTTP Anti Flood/DoS Security Module na may OnWorks nang libre.
Sundin ang mga tagubiling ito upang patakbuhin ang app na ito:
- 1. Na-download ang application na ito sa iyong PC.
- 2. Ipasok sa aming file manager https://www.onworks.net/myfiles.php?username=XXXXX kasama ang username na gusto mo.
- 3. I-upload ang application na ito sa naturang filemanager.
- 4. Simulan ang OnWorks Linux online o Windows online emulator o MACOS online emulator mula sa website na ito.
- 5. Mula sa OnWorks Linux OS na kasisimula mo pa lang, pumunta sa aming file manager https://www.onworks.net/myfiles.php?username=XXXX gamit ang username na gusto mo.
- 6. I-download ang application, i-install ito at patakbuhin ito.
MGA LALAKI
Ad
HTTP Anti Flood/DoS Security Module
DESCRIPTION
Nagbibigay ang module na ito ng mga pagpapahusay sa pagbabawas ng pag-atake laban sa HTTP Flood Attacks sa antas ng web application. Ang napakalaking tool sa pag-crawl/pag-scan, ang mga tool sa HTTP Flood ay maaaring makita at mai-block ng module na ito sa pamamagitan ng htaccess, firewall o iptables, atbp. (tulad ng mod_evasive)Magagamit mo ang module na ito sa pamamagitan ng pagsasama ng "iosec.php" sa anumang PHP file na gustong protektahan.
Maaari mong subukan ang module dito: http://www.iosec.org/test.php (demo)
Panoorin ang video ng Proof of Concept: http://goo.gl/dSiAL
Artikulo ng Hakin9 IT Security Magazine tungkol sa IOSEC http://goo.gl/aQM4Di (iba't ibang format -> http://goo.gl/JKMUPN)
Artikulo ng IJNSA sa http://goo.gl/LLxRdX
Pahina ng WP Plugin http://goo.gl/nF5nD
MGA PAGBABAGO v.1.8.2
- Kasama ang Iptables Auto Ban Bash Script
- Token Access sa pamamagitan ng Implicit Deny
- Reverse Proxy Support
- Suporta sa reCAPTCHA
Ang IOSEC ay ginagamit ng higit sa 15.000 na mga site noong 2013!
Gusto mo ba ng higit pang mga tampok? Tingnan kung may mga third party na addon http://sf.net/projects/iosecaddons
Gökhan Muharremoğlu
Mga tampok
- Ito ay isang natatanging proyekto at ito ang unang web application na script ng pagbabantay sa baha.
- Sa antas ng web application (scripting) maaari mong,
- - I-block ang mga proxy. (sa pamamagitan lamang ng HTTP header)
- - I-detect ang mga nagbabahang IP address.
- - Pabagalin o higpitan ang pag-access para sa mga automated na tool (HTTP flood, brute force tool, vulnerability scanner, atbp.)
- - I-save ang iyong server at backend na mga mapagkukunan ng imprastraktura (database, cpu, ram, atbp.) sa ilalim ng isang pag-atake.
- - Paghigpitan ang pag-access nang permanente o pansamantala para sa mga nakalistang IP address sa "banlist" na file.
- - Abisuhan ang iyong sarili sa pamamagitan ng mga alerto sa email kapag nagsimula ang mga pag-atake.
- - Implicit na pagtanggi para sa mga pag-atake ng DoS/DDoS
- - Isama ito sa CloudFlare, Firewall, Iptables, atbp.
- - Bawasan ang attack surface sa OSI Layer 7.
- Sa loob ng 2 buwan, mahigit 1000 download na ngayon, salamat.
- Huwag kalimutang magbasa ng mga artikulo tungkol sa IOSEC (mga link sa itaas) upang malaman kung ano ang eksaktong ginagawa nito.
Audience
Mga Advanced na End User, System Administrator, End User/Desktop, Tester, Security Professional, Security
Wika ng Programming
PHP
Kapaligiran ng Database
Flat-file
Ito ay isang application na maaari ding kunin mula sa https://sourceforge.net/projects/iosec/. Na-host ito sa OnWorks upang mapatakbo online sa pinakamadaling paraan mula sa isa sa aming mga libreng Operative System.
