Защита от DDoS с помощью (D)DoS Deflate

Posted by: [admin]

Втр, 2010-02-16 19:19

Защита от DDoS на программном уровне.

Что такое (D)DoS Deflate? Это бесплатный скрипт с помощью которого можно избавится от детского флуда и ddos. Скрипт использует команду "netstat" что бы обнаружить ddos и флуд, после обнаружения блокирует ай-пи адреса откуда идет атака, делает это с помощью фаервола iptables или apf (работает только на APF v 0.96 или выше). Проверен мною на Linux Debian Etch 4.0. Скрипт написан на sh.

Установка и настройка (D)DoS Deflate. Установка проходит очень быстро :

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Удалить скрипты из системы можно используя следующие команды:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

Конфигурационный файл для (D)DOS-Deflate называется ddos.conf, по умолчанию выглядит так:

FREQ=1
NO_OF_CONNECTIONS 0
APF_BAN=1
KILL=1
EMAIL_TO=”root”
BAN_PERIOD=600

author:

Юрий Игнатко

Tags: AntiDDoS, apf, Ddos, iptables, Защита от DDoS