Защита от ddos с помощью (d)dos deflate

Простой способ защиты сервера под управлением ubuntu server 14.04 от DDoS с помощью скрипта (D)DoS Deflate.

(D)DoS Deflate - это бесплатный скрипт с помощью которого можно избавится от детского флуда и DDoS.
Скрипт использует команду netstat что бы обнаружить DDoS и флуд, после обнаружения блокирует IP адреса откуда идет атака, делает это с помощью iptables или apf. Скрипт написан на sh.
Скрипт с помощью команды netstat подсчитывает количество подключений к серверу каждого IP адреса и блокирует те адреса с которых подключений больше чем указано в настройках скрипта.

Установка (D)DoS Deflate
Установка проходит просто и быстро, для начала скачиваем установочный файл:

Code:

wget https://www.inetbase.com/scripts/ddos/install.sh

Устанавливаем на него права на выполнение:

Code:

chmod +x install.sh

Запускаем установку:

Code:

./install.sh

В случае необходимости удаляется скрипт так же просто и быстро:

Code:

wget https://www.inetbase.com/scripts/ddos/uninstall.ddos<
chmod +x uninstall.ddos
./uninstall.ddos

Конечно, просто установить его мало, его надо ещё и правильно настроить, для этого отредактируем конфигурационный файл:

Code:

mcedit /usr/local/ddos/ddos.conf

Укажем:

Code:

NO_OF_CONNECTIONS=64

Отключим APF, что бы блокировалось через iptables:

Code:

APF_BAN=0

Теперь необходимо подправить сам скрипт

Code:

mcedit /usr/local/ddos/ddos.sh

Заменим в самом начале файла:

Code:

#!/bin/sh

На:

Code:

#!/bin/bash

Теперь можно выполнить скрипт командой:

Code:

/usr/local/ddos/ddos.sh

После того, как убедились в успешном выполнении команды можно ставить её на крон:

Code:

crontab -e
*/1 * * * * nice -n -5 /usr/local/ddos/ddos.sh > /dev/null 2>&1

 

Актуальна была, может быть кому то и щас будет инфа полезна, но слова "детская" я отнесу к тому что более тебе написать нечего было.

 

Да я не спорю...

 

Я пока что не в теме) В данном сообществе я новичок и пока делаю сайт, даже не хочу заморачиваться по данным вопросам