9
янв
Простой способ защиты сервера под управлением ubuntu server 14.04 от DDoS с помощью скрипта (D)DoS Deflate
(D)DoS Deflate - это бесплатный скрипт с помощью которого можно избавится от детского флуда и DDoS.
Скрипт использует команду netstat что бы обнаружить DDoS и флуд, после обнаружения блокирует IP адреса откуда идет атака, делает это с помощью iptables или apf. Скрипт написан на sh.
Скрипт с помощью команды netstat подсчитывает количество подключений к серверу каждого IP адреса и блокирует те адреса с которых подключений больше чем указано в настройках скрипта.
Установка (D)DoS Deflate
Установка проходит просто и быстро, для начала скачиваем установочный файл:
wget http://www.inetbase.com/scripts/ddos/install.shУстанавливаем на него права на выполнение:
chmod +x install.shЗапускаем установку:
./install.shВ случае необходимости удаляется скрипт так же просто и быстро:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod +x uninstall.ddos
./uninstall.ddosКонечно, просто установить его мало, его надо ещё и правильно настроить, для этого отредактируем конфигурационный файл:
mcedit /usr/local/ddos/ddos.confУкажем:
NO_OF_CONNECTIONS=64Отключим APF, что бы блокировалось через iptables:
APF_BAN=0Теперь необходимо подправить сам скрипт
mcedit /usr/local/ddos/ddos.shЗаменим в самом начале файла:
#!/bin/shНа
#!/bin/bashТеперь можно выполнить скрипт командой:
/usr/local/ddos/ddos.shПосле того, как убедились в успешном выполнении команды можно ставить её на крон:
crontab -e
*/1 * * * * nice -n -5 /usr/local/ddos/ddos.sh > /dev/null 2>&1
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
