#!/bin/bash
#
clear;
# Kollar om användaren är Admin
if ["$=(whoami)" != 'root']; then 
	echo "Du måste va root";
	exit 1;
fi
 
# Basic Config variablar
AccessLog = "/usr/local/apache/logs/access_log";
whiteList = "~/.whiteList_log";
syn_limit = "10";
 
_SYNFlood(){
_Exit;
	# Kollar hur många öppna SYN anslutningar som är öppna
	syn=$(netstat -nap | grep SYN | wc -l)
	if [$syn -gt $syn_limit]; then
		echo -e "Möjlig Synflood attack";
	fi
 
	# Så länge antalet SYN anslutningar per ip
	# överstiger deklarerat värde så
	# blockeras EN ny ipadress för varje loop
	while [$syn -gt $syn_limit]
	do
		# Returerar IP'n med flest öppna SYN anslutningar
		IP=$(netstat -ntu | awk '{print $1}' | cut -d: -f1 | sort | uniq -c | sort -n);
		# kollar om IP'n är trusted (whitelistad)
		if [!grep $IP $whiteList]; then
		# anropar funktionen block() med en parameter (ip address),
		_Block $IP;
		fi
	done
 
}
 
_HTTPFlood(){
_Exit;
}
 
_ICMPFlood(){
_Exit;
 
}
# funktion som blockar en ip address med null route metoden, minst resource
#  åtgång när man behöver det som mäst =).
#  
# Eftersom iptables använder sig av threads och cpu kraft
# för att hantera alla requests, så kan en flaskhals uppstå vilket kan leda till
#  en total server krash om Botnet(et) är tillräckligt stort.
_Block(){
	route add $1 reject;
}
_Exit(){
	if [$1 -eq q]; then 
		exit 1;
	fi
}
echo -e "DefaceIT v1.0";
echo -e "Gymnasie arbete 2015 - Dennis Mårtenson";
echo -e "Skydd mot 3 vanliga Ddos attack vecktorer och attack typer";
echo -e "(1). SYNflood  - lager 4 OSI modellen";
echo -e "(2). HTTP GET  - lager 7 OSI modellen";
echo -e "(3). UDP - lager 3 OSI modellen";
echo -e "(4). Avsluta";
echo -e "Välj metod: ";
read metod;
case "$metod" in 
	1) echo -e "aktiverar Anti-SYN Flood";
	    sleep 3;
	    _SYNFlood
	   ;;
	2) echo -e "aktiverar Anti-HTTP Flood";
		sleep 3;
		_HTTPFlood;
	   ;;
	3) echo -e "aktiverar Anti-UDP Flood";
		sleep 3;
		_ICMPFlood;
		;;
	4) echo -e "Avslutar";
		_SYNFlood "q";
		sleep 1;
		_HTTPFlood "q";
		sleep 1;
		_ICMPFlood "q";
		sleep 1;
		exit 1;
		;;
esac

IyEvYmluL2Jhc2gKIwpjbGVhcjsKIyBLb2xsYXIgb20gYW52w6RuZGFyZW4gw6RyIEFkbWluCmlmIFsiJD0od2hvYW1pKSIgIT0gJ3Jvb3QnXTsgdGhlbiAKCWVjaG8gIkR1IG3DpXN0ZSB2YSByb290IjsKCWV4aXQgMTsKZmkKCiMgQmFzaWMgQ29uZmlnIHZhcmlhYmxhcgpBY2Nlc3NMb2cgPSAiL3Vzci9sb2NhbC9hcGFjaGUvbG9ncy9hY2Nlc3NfbG9nIjsKd2hpdGVMaXN0ID0gIn4vLndoaXRlTGlzdF9sb2ciOwpzeW5fbGltaXQgPSAiMTAiOwoKX1NZTkZsb29kKCl7Cl9FeGl0OwoJIyBLb2xsYXIgaHVyIG3DpW5nYSDDtnBwbmEgU1lOIGFuc2x1dG5pbmdhciBzb20gw6RyIMO2cHBuYQoJc3luPSQobmV0c3RhdCAtbmFwIHwgZ3JlcCBTWU4gfCB3YyAtbCkKCWlmIFskc3luIC1ndCAkc3luX2xpbWl0XTsgdGhlbgoJCWVjaG8gLWUgIk3DtmpsaWcgU3luZmxvb2QgYXR0YWNrIjsKCWZpCgoJIyBTw6UgbMOkbmdlIGFudGFsZXQgU1lOIGFuc2x1dG5pbmdhciBwZXIgaXAKCSMgw7Z2ZXJzdGlnZXIgZGVrbGFyZXJhdCB2w6RyZGUgc8OlCgkjIGJsb2NrZXJhcyBFTiBueSBpcGFkcmVzcyBmw7ZyIHZhcmplIGxvb3AKCXdoaWxlIFskc3luIC1ndCAkc3luX2xpbWl0XQoJZG8KCQkjIFJldHVyZXJhciBJUCduIG1lZCBmbGVzdCDDtnBwbmEgU1lOIGFuc2x1dG5pbmdhcgoJCUlQPSQobmV0c3RhdCAtbnR1IHwgYXdrICd7cHJpbnQgJDF9JyB8IGN1dCAtZDogLWYxIHwgc29ydCB8IHVuaXEgLWMgfCBzb3J0IC1uKTsKCQkjIGtvbGxhciBvbSBJUCduIMOkciB0cnVzdGVkICh3aGl0ZWxpc3RhZCkKCQlpZiBbIWdyZXAgJElQICR3aGl0ZUxpc3RdOyB0aGVuCgkJIyBhbnJvcGFyIGZ1bmt0aW9uZW4gYmxvY2soKSBtZWQgZW4gcGFyYW1ldGVyIChpcCBhZGRyZXNzKSwKCQlfQmxvY2sgJElQOwoJCWZpCglkb25lCgp9CgpfSFRUUEZsb29kKCl7Cl9FeGl0Owp9CgpfSUNNUEZsb29kKCl7Cl9FeGl0OwoKfQojIGZ1bmt0aW9uIHNvbSBibG9ja2FyIGVuIGlwIGFkZHJlc3MgbWVkIG51bGwgcm91dGUgbWV0b2RlbiwgbWluc3QgcmVzb3VyY2UKIyAgw6V0Z8OlbmcgbsOkciBtYW4gYmVow7Z2ZXIgZGV0IHNvbSBtw6RzdCA9KS4KIyAgCiMgRWZ0ZXJzb20gaXB0YWJsZXMgYW52w6RuZGVyIHNpZyBhdiB0aHJlYWRzIG9jaCBjcHUga3JhZnQKIyBmw7ZyIGF0dCBoYW50ZXJhIGFsbGEgcmVxdWVzdHMsIHPDpSBrYW4gZW4gZmxhc2toYWxzIHVwcHN0w6Ugdmlsa2V0IGthbiBsZWRhIHRpbGwKIyAgZW4gdG90YWwgc2VydmVyIGtyYXNoIG9tIEJvdG5ldChldCkgw6RyIHRpbGxyw6Rja2xpZ3Qgc3RvcnQuCl9CbG9jaygpewoJcm91dGUgYWRkICQxIHJlamVjdDsKfQpfRXhpdCgpewoJaWYgWyQxIC1lcSBxXTsgdGhlbiAKCQlleGl0IDE7CglmaQp9CmVjaG8gLWUgIkRlZmFjZUlUIHYxLjAiOwplY2hvIC1lICJHeW1uYXNpZSBhcmJldGUgMjAxNSAtIERlbm5pcyBNw6VydGVuc29uIjsKZWNobyAtZSAiU2t5ZGQgbW90IDMgdmFubGlnYSBEZG9zIGF0dGFjayB2ZWNrdG9yZXIgb2NoIGF0dGFjayB0eXBlciI7CmVjaG8gLWUgIigxKS4gU1lOZmxvb2QgIC0gbGFnZXIgNCBPU0kgbW9kZWxsZW4iOwplY2hvIC1lICIoMikuIEhUVFAgR0VUICAtIGxhZ2VyIDcgT1NJIG1vZGVsbGVuIjsKZWNobyAtZSAiKDMpLiBVRFAgLSBsYWdlciAzIE9TSSBtb2RlbGxlbiI7CmVjaG8gLWUgIig0KS4gQXZzbHV0YSI7CmVjaG8gLWUgIlbDpGxqIG1ldG9kOiAiOwpyZWFkIG1ldG9kOwpjYXNlICIkbWV0b2QiIGluIAoJMSkgZWNobyAtZSAiYWt0aXZlcmFyIEFudGktU1lOIEZsb29kIjsKCSAgICBzbGVlcCAzOwoJICAgIF9TWU5GbG9vZAoJICAgOzsKCTIpIGVjaG8gLWUgImFrdGl2ZXJhciBBbnRpLUhUVFAgRmxvb2QiOwoJCXNsZWVwIDM7CgkJX0hUVFBGbG9vZDsKCSAgIDs7CgkzKSBlY2hvIC1lICJha3RpdmVyYXIgQW50aS1VRFAgRmxvb2QiOwoJCXNsZWVwIDM7CgkJX0lDTVBGbG9vZDsKCQk7OwoJNCkgZWNobyAtZSAiQXZzbHV0YXIiOwoJCV9TWU5GbG9vZCAicSI7CgkJc2xlZXAgMTsKCQlfSFRUUEZsb29kICJxIjsKCQlzbGVlcCAxOwoJCV9JQ01QRmxvb2QgInEiOwoJCXNsZWVwIDE7CgkJZXhpdCAxOwoJCTs7CmVzYWM=