DataLife Engine > Версия для печати > Защита от DDoS с помощью (D)DoS Deflate

18.04.2015
Без рубрики
Простой способ защиты сервера под управлением ubuntu server 14.04 от DDoS с помощью скрипта (D)DoS Deflate(D)DoS Deflate — это бесплатный скрипт с помощью которого можно избавится от детского флуда и DDoS.Скрипт использует команду netstat что бы обнаружить DDoS и флуд, после обнаружения блокирует IP адреса откуда идет атака, делает это с помощью iptables или apf. Скрипт написан на sh.Скрипт с помощью команды netstat подсчитывает количество подключений к серверу каждого IP адреса и блокирует те адреса с которых подключений больше чем указано в настройках скрипта.

Установка (D)DoS Deflate

Установка проходит просто и быстро, для начала скачиваем установочный файл:

wget http://www.inetbase.com/scripts/ddos/install.sh

Устанавливаем на него права на выполнение:

chmod +x install.sh

Запускаем установку:

./install.sh

В случае необходимости удаляется скрипт так же просто и быстро:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos<
chmod +x uninstall.ddos
./uninstall.ddos

Конечно, просто установить его мало, его надо ещё и правильно настроить, для этого отредактируем конфигурационный файл:

mcedit /usr/local/ddos/ddos.conf

Укажем:

NO_OF_CONNECTIONS=64

Отключим APF, что бы блокировалось через iptables:

APF_BAN=0

Теперь необходимо подправить сам скрипт

mcedit /usr/local/ddos/ddos.sh

Заменим в самом начале файла:

#!/bin/sh

На

#!/bin/bash

Теперь можно выполнить скрипт командой:

/usr/local/ddos/ddos.sh

После того, как убедились в успешном выполнении команды можно ставить её на крон:

crontab -e
*/1 * * * * nice -n -5 /usr/local/ddos/ddos.sh > /dev/null 2>&1

Вернуться назад