Скрыть объявление
ВАШИ ПРАВА ОГРАНИЧЕНЫ!

Зарегистрируйтесь на форуме, чтобы стать полноценным участником сообщества!

Защита от ddos с помощью (d)dos deflate

Тема в разделе "Полезный софт", создана пользователем Frosty, 29 июн 2017.

29.06.17 в 15:04
29.06.17 в 17:35
7
1.433
1
  1. TopicStarter Overlay
    Frosty

    Забанен

    Регистрация:
    31 мар 2017
    Сообщения:
    941
    Лучших ответов:
    1
    Рейтинги:
    +188 / 18 / -0
    Простой способ защиты сервера под управлением ubuntu server 14.04 от DDoS с помощью скрипта (D)DoS Deflate.

    (D)DoS Deflate - это бесплатный скрипт с помощью которого можно избавится от детского флуда и DDoS.
    Скрипт использует команду netstat что бы обнаружить DDoS и флуд, после обнаружения блокирует IP адреса откуда идет атака, делает это с помощью iptables или apf. Скрипт написан на sh.
    Скрипт с помощью команды netstat подсчитывает количество подключений к серверу каждого IP адреса и блокирует те адреса с которых подключений больше чем указано в настройках скрипта.

    Установка (D)DoS Deflate
    Установка проходит просто и быстро, для начала скачиваем установочный файл:
    Код:
    wget https://www.inetbase.com/scripts/ddos/install.sh

    Устанавливаем на него права на выполнение:
    Код:
    chmod +x install.sh

    Запускаем установку:
    Код:
    ./install.sh

    В случае необходимости удаляется скрипт так же просто и быстро:
    Код:
    wget https://www.inetbase.com/scripts/ddos/uninstall.ddos<
    chmod +x uninstall.ddos
    ./uninstall.ddos

    Конечно, просто установить его мало, его надо ещё и правильно настроить, для этого отредактируем конфигурационный файл:
    Код:
    mcedit /usr/local/ddos/ddos.conf

    Укажем:
    Код:
    NO_OF_CONNECTIONS=64

    Отключим APF, что бы блокировалось через iptables:
    Код:
    APF_BAN=0

    Теперь необходимо подправить сам скрипт
    Код:
    mcedit /usr/local/ddos/ddos.sh

    Заменим в самом начале файла:
    Код:
    #!/bin/sh

    На:
    Код:
    #!/bin/bash

    Теперь можно выполнить скрипт командой:
    Код:
    /usr/local/ddos/ddos.sh

    После того, как убедились в успешном выполнении команды можно ставить её на крон:
    Код:
    crontab -e
    */1 * * * * nice -n -5 /usr/local/ddos/ddos.sh > /dev/null 2>&1
     
    • Нравится Нравится x 1
  2. ckau

    Команда форума VIP Кинотрафик v2

    Регистрация:
    5 май 2016
    Сообщения:
    1.230
    Лучших ответов:
    4
    Рейтинги:
    +468 / 43 / -0
    Детская защита, актуальная году в 2005), уже лет этак 7, как забивают канал сервера, а данная защита проводит фильтрацию на файрволе сервера.
     
  3. TopicStarter Overlay
    Frosty

    Забанен

    Регистрация:
    31 мар 2017
    Сообщения:
    941
    Лучших ответов:
    1
    Рейтинги:
    +188 / 18 / -0
    Актуальна была, может быть кому то и щас будет инфа полезна, но слова "детская" я отнесу к тому что более тебе написать нечего было.
     
  4. ckau

    Команда форума VIP Кинотрафик v2

    Регистрация:
    5 май 2016
    Сообщения:
    1.230
    Лучших ответов:
    4
    Рейтинги:
    +468 / 43 / -0
    ну я таким методом еще в 2008 пытался отбиваться, уже тогда не помогало, а сейчас когда гигабит в городе 500 рублей стоит любой школьник может загрузить канал вдс, который почти у всех 100мб\с
     
  5. TopicStarter Overlay
    Frosty

    Забанен

    Регистрация:
    31 мар 2017
    Сообщения:
    941
    Лучших ответов:
    1
    Рейтинги:
    +188 / 18 / -0
    Да я не спорю...
     
  6. ckau

    Команда форума VIP Кинотрафик v2

    Регистрация:
    5 май 2016
    Сообщения:
    1.230
    Лучших ответов:
    4
    Рейтинги:
    +468 / 43 / -0
    Кстати из моих ошибок, подобные скрипты блокируют яндекс бота, т.к если не прописывать crowl-delay он обращается очень интенсивно и скрипт принимает его за атакующего.
     
  7. TopicStarter Overlay
    Frosty

    Забанен

    Регистрация:
    31 мар 2017
    Сообщения:
    941
    Лучших ответов:
    1
    Рейтинги:
    +188 / 18 / -0
    Я пока что не в теме) В данном сообществе я новичок и пока делаю сайт, даже не хочу заморачиваться по данным вопросам
     
  8. ckau

    Команда форума VIP Кинотрафик v2

    Регистрация:
    5 май 2016
    Сообщения:
    1.230
    Лучших ответов:
    4
    Рейтинги:
    +468 / 43 / -0
    Так как я понял это типа мануала, малоли кто-нибудь так сделает и потом прибежит сюда орать, что у него из яндекса сайт выпал)
     
Яндекс.Метрика