RSS
 

Защита от DDoS с помощью (D)DoS Deflate

27 Мар

(D)DoS Deflate?

Это бесплатный скрипт с помощью которого можно избавится от детского флуда и ddos. Скрипт использует команду «netstat» что бы обнаружить ddos и флуд, после обнаружения блокирует ай-пи адреса откуда идет атака, делает это с помощью фаервола iptables или apf (работает только на APF v 0.96 или выше).

Установка проходит очень быстро:

wget http://www.inetbase.com/scripts/ddos/install.sh

chmod 0700 install.sh

./install.sh

Удалить скрипты из системы можно используя следующие команды:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

Сам скрипт будет установлен в дерикторию /usr/local/ddos, в которой будут следующие файлы:

  • ddos.conf — конфиг скрипта.
  • ddos.sh — сам скрипт
  • ignore.ip.list — белый список
  • LICENSE — лицензия.

Пример конфига:

##### Paths of the script and other files PROGDIR="/usr/local/ddos" PROG="/usr/local/ddos/ddos.sh" IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" CRON="/etc/cron.d/ddos.cron" APF="/etc/apf/apf" IPT="/sbin/iptables" ##### frequency in minutes for running the script ##### Caution: Every time this setting is changed, run the script with --cron ##### option so that the new frequency takes effect FREQ=1 ##### How many connections define a bad IP? Indicate that below. NO_OF_CONNECTIONS=64 ##### APF_BAN=1 (Make sure your APF version is atleast 0.96) ##### APF_BAN=0 (Uses iptables for banning ips instead of APF) APF_BAN=0 ##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script) ##### KILL=1 (Recommended setting) KILL=1 ##### An email is sent to the following address when an IP is banned. ##### Blank would suppress sending of mails EMAIL_TO="admin@example.com" ##### Number of seconds the banned ip should remain in blacklist. BAN_PERIOD=600000 

Дабы скрипт сработал при атаке, когда система уже начала загибатся, в crontab изменияем:

*/1 * * * * nice -n -5 /usr/local/ddos/ddos.sh > /dev/null 2>&1

 
Комментарии к записи Защита от DDoS с помощью (D)DoS Deflate отключены

Рубрика: Good-to-know, IPtables, Networking, Security

 

Comments are closed.