Защита от DDoS на программном уровне.
Что такое (D)DoS Deflate? ( http://deflate.medialayer.com/ )
Это бесплатный скрипт с помощью которого можно избавится от детского флуда и ddos. Скрипт использует команду «netstat» что бы обнаружить ddos и флуд, после обнаружения блокирует ай-пи адреса откуда идет атака, делает это с помощью фаервола iptables или apf (работает только на APF v 0.96 или выше). Скрипт написан на sh.

Установка и настройка (D)DoS Deflate.

Установка проходит очень быстро :

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod +x install.sh
./install.sh

Удалить скрипты из системы можно используя следующие команды:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod +x uninstall.ddos
./uninstall.ddos

Конфигурационный файл для (D)DOS-Deflate ( http://deflate.medialayer.com/ ) называется ddos.conf, по умолчанию выглядит так:

FREQ=1
NO_OF_CONNECTIONS=50
APF_BAN=1
KILL=1
EMAIL_TO="root"
BAN_PERIOD=600