Защита от DDoS на программном уровне.
Что такое (D)DoS Deflate? ( http://deflate.medialayer.com/ )
Это бесплатный скрипт с помощью которого можно избавится от детского флуда и ddos. Скрипт использует команду “netstat” что бы обнаружить ddos и флуд, после обнаружения блокирует ай-пи адреса откуда идет атака, делает это с помощью фаервола iptables или apf (работает только на APF v 0.96 или выше). Скрипт написан на sh.
Установка и настройка (D)DoS Deflate.
Установка проходит очень быстро :
wget http://www.inetbase.com/scripts/ddos/install.sh chmod +x install.sh ./install.sh |
Удалить скрипты из системы можно используя следующие команды:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos chmod +x uninstall.ddos ./uninstall.ddos |
Конфигурационный файл для (D)DOS-Deflate ( http://deflate.medialayer.com/ ) называется ddos.conf, по умолчанию выглядит так:
FREQ=1 NO_OF_CONNECTIONS=50 APF_BAN=1 KILL=1 EMAIL_TO="root" BAN_PERIOD=600 |
