• Автор:

    Flesha
  • Добавлено:

    янв 12, 2015
  • Комментариев:

    0
  • Просмотров:

    1798

Защита от DDoS с помощью (D)DoS Deflate

Защита от DDoS с помощью (D)DoS Deflate

Простой способ защиты сервера под управлением ubuntu server 14.04 от DDoS с помощью скрипта (D)DoS Deflate.

(D)DoS Deflate - это бесплатный скрипт с помощью которого можно избавится от детского флуда и DDoS.
Скрипт использует команду netstat что бы обнаружить DDoS и флуд, после обнаружения блокирует IP адреса откуда идет атака, делает это с помощью iptables или apf. Скрипт написан на sh.
Скрипт с помощью команды netstat подсчитывает количество подключений к серверу каждого IP адреса и блокирует те адреса с которых подключений больше чем указано в настройках скрипта.

Установка (D)DoS Deflate
Установка проходит просто и быстро, для начала скачиваем установочный файл:
wget http://www.inetbase.com/scripts/ddos/install.sh


Устанавливаем на него права на выполнение:
chmod +x install.sh


Запускаем установку:
./install.sh


В случае необходимости удаляется скрипт так же просто и быстро:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos<
chmod +x uninstall.ddos
./uninstall.ddos


Конечно, просто установить его мало, его надо ещё и правильно настроить, для этого отредактируем конфигурационный файл:
mcedit /usr/local/ddos/ddos.conf


Укажем:
NO_OF_CONNECTIONS=64


Отключим APF, что бы блокировалось через iptables:
APF_BAN=0


Теперь необходимо подправить сам скрипт
mcedit /usr/local/ddos/ddos.sh


Заменим в самом начале файла:
#!/bin/sh


На:
#!/bin/bash


Теперь можно выполнить скрипт командой:
/usr/local/ddos/ddos.sh


После того, как убедились в успешном выполнении команды можно ставить её на крон:
crontab -e
*/1 * * * * nice -n -5 /usr/local/ddos/ddos.sh > /dev/null 2>&1


Автор: MSW
Вернуться
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.