10.01.15, 13:51
0 комментарий
  Разное

Защита от DDoS с помощью (D)DoS Deflate

Простой способ защиты сервера под управлением ubuntu server 14.04 от DDoS с помощью скрипта (D)DoS Deflate

(D)DoS Deflate - это бесплатный скрипт с помощью которого можно избавится от детского флуда и DDoS.
Скрипт использует команду netstat что бы обнаружить DDoS и флуд, после обнаружения блокирует IP адреса откуда идет атака, делает это с помощью iptables или apf. Скрипт написан на sh.
Скрипт с помощью команды netstat подсчитывает количество подключений к серверу каждого IP адреса и блокирует те адреса с которых подключений больше чем указано в настройках скрипта.

Установка (D)DoS Deflate
Установка проходит просто и быстро, для начала скачиваем установочный файл:

wget http://www.inetbase.com/scripts/ddos/install.sh


Устанавливаем на него права на выполнение:

chmod +x install.sh


Запускаем установку:

./install.sh


В случае необходимости удаляется скрипт так же просто и быстро:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos<
chmod +x uninstall.ddos
./uninstall.ddos


Конечно, просто установить его мало, его надо ещё и правильно настроить, для этого отредактируем конфигурационный файл:

mcedit /usr/local/ddos/ddos.conf


Укажем:

NO_OF_CONNECTIONS=64


Отключим APF, что бы блокировалось через iptables:

APF_BAN=0


Теперь необходимо подправить сам скрипт

mcedit /usr/local/ddos/ddos.sh


Заменим в самом начале файла:

#!/bin/sh


На

#!/bin/bash


Теперь можно выполнить скрипт командой:

/usr/local/ddos/ddos.sh


После того, как убедились в успешном выполнении команды можно ставить её на крон:

crontab -e
*/1 * * * * nice -n -5 /usr/local/ddos/ddos.sh > /dev/null 2>&1

Напишите своё мнение