Anti dos [بایگانی] - برنامه نویس

goodarziasl

چهارشنبه 20 آذر 1392, 16:55 عصر

با سلام
من قصد دارم یک برنامه Anti dos ساده با سوکت پروگرمینگ بنویسم سوالی برام پیش اومده امیدوار کمکم کنید
اولین کاری این برنامه ها میکنند این که بسته های رسیده به سرور را آنالیز میکنند و باید برای هر نوع ارتباط(tcp,udp,...) یک سوکت ایجاد کرد حالا سوال من این که توی برنامه ام باید چندین سوکت ایجاد کنم برنامه من برای جلوگیری از حملات land , ping foold,smurfهستش

ali chegini

جمعه 22 آذر 1392, 00:11 صبح

سلام.
برای دریافت بسته ها از winpcap (http://www.winpcap.org/install/default.htm)میتونی استفاده کنی.
می تونی از اون ها لوگ بگیری و پردازش کنی.
یا هر بسته ای که رسید ip مبدع و مقصد و طول رو ذخیره کنی که اگه از یه ip مثلا بیشتر از 50 تا بسته تو کمتر از 1 دقیقه رسید بلاکش کنی.
به برنامه snort (http://www.snort.org/snort-downloads)نگاهی بنداز. داخلش از سیستم خبره استفاده می کنه.