Это бесплатный скрипт с помощью которого можно избавится от детского флуда и ddos. Скрипт использует команду "netstat" что бы обнаружить ddos и флуд, после обнаружения блокирует ай-пи адреса откуда идет атака, делает это с помощью фаервола iptables или apf (работает только на APF v 0.96 или выше). Проверен мною на Linux Debian. Скрипт написан на sh. Конечно 100% защиту он не гарантирует, но нагрузку немного снижает.
Установка и настройка (D)DoS Deflate.
Установка проходит очень быстро :
Открываем консоль и вводим wget http://www.inetbase.com/scripts/ddos/install.sh chmod 0700 install.sh ./install.sh
Установка завершена.
Перейдём к настройке конфигов... Откроем конфигурационный файл. Называется он ddos.conf.
По умолчанию он выглядит так: FREQ=1 NO_OF_CONNECTIONS=50 APF_BAN=1 KILL=1 EMAIL_TO=”root” BAN_PERIOD=600
Разбираем: NO_OF_CONNECTIONS=50 - Количество коннектов. APF_BAN=1 - какая программа будет банить? 1- APF, 0 - iptables. EMAIL_TO=”root” - Сюда пишем своё мыло для уведомления о ип, которые превысили кол-во коннектов и попали в бан. BAN_PERIOD=600 - Сюда пишем кол-во секунд, на которое баним IP, который превысил заданное кол-во коннектов.
Удалить скрипты из системы можно используя следующие команды