пятница, 4 апреля 2008 г.

Защита от DDoS с помощью (D)DoS Deflate

Защита от DDoS на программном уровне.

Что такое (D)DoS Deflate?
Это бесплатный скрипт с помощью которого можно избавится от детского флуда и ddos. Скрипт использует команду "netstat" что бы обнаружить ddos и флуд, после обнаружения блокирует ай-пи адреса откуда идет атака, делает это с помощью фаервола iptables или apf (работает только на APF v 0.96 или выше). Проверен мною на Linux Debian Etch 4.0. Скрипт написан на sh.

Установка и настройка (D)DoS Deflate.
Установка проходит очень быстро :
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Удалить скрипты из системы можно используя следующие команды:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

Конфигурационный файл для (D)DOS-Deflate называется ddos.conf, по умолчанию выглядит так:
FREQ=1
NO_OF_CONNECTIONS=50
APF_BAN=1
KILL=1
EMAIL_TO=”root”
BAN_PERIOD=600

3 комментария:

Вперше Чую комментирует...

Отличная вещь. Рекомендую.

Roman комментирует...

отлично! только одно НО, чего-то на дебиане из крон.д не стартовало - пришлось в кронтаб рута отдельно вписать/ логи нормально шлет :)
Banned the following ip addresses on Tue Aug 16 20:45:01 EEST 2011
46.203.119.153 with 291 connections

Hudoy Padonak комментирует...
Этот комментарий был удален автором.