Защита от DDOS атаки сервера

Сразу хочу сказать, что защититься от мощной атаки можно только имея широкий канал и хорошие ресурсы серверов, по этому можно сказать что самостоятельно это сделать не реально и нужно обращаться в компании, которые весь трафик будут пропускать и фильтровать через свои мощные системы.

А вот отбить некоторые атаки "школоты" или ограничить подключение спам потов, вполне реально и самому.

В этом деле нам поможет (D)DoS Deflate

Как настроить (D)DoS Deflate?

Рекомендуемые настройки

##### Путь к основным составляющим работы скрипта
PROGDIR="/usr/local/ddos" 
PROG="/usr/local/ddos/ddos.sh" 
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" # список игнорируемых IP
CRON="/etc/cron.d/ddos.cron" 
APF="/etc/apf/apf" 
IPT="/sbin/iptables" 
##### Интервал запуска скрипта в минутах
FREQ=1
##### Количество максимальных соединений с одного IP
NO_OF_CONNECTIONS=100
##### Если используем iptables - ставим 0
##### Если используем apf - устанавливаем его и ставим 1
APF_BAN=0
##### При запуске задания через cron,
##### разработчики рекомендуют значение этой опции 1
KILL=1
##### E-mail, на который отправляется уведомление о бане
##### Если отправка не нужна, ставим значение "" 
EMAIL_TO="root" 
##### Время бана в секундах
BAN_PERIOD=600

В список игнорируемых IP нужно внести ip локалхоста и все ip вашего сервера.

Автор: BuxarNET (Тяшкевич Виталий) для IntFAQ.ru, по инструкции от хостинг провайдера Buxar-Host.ru