Защита от DDOS атаки сервера
Сразу хочу сказать, что защититься от мощной атаки можно только имея широкий канал и хорошие ресурсы серверов, по этому можно сказать что самостоятельно это сделать не реально и нужно обращаться в компании, которые весь трафик будут пропускать и фильтровать через свои мощные системы.
А вот отбить некоторые атаки "школоты" или ограничить подключение спам потов, вполне реально и самому.
В этом деле нам поможет (D)DoS Deflate
Как настроить (D)DoS Deflate?
Рекомендуемые настройки
##### Путь к основным составляющим работы скрипта
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" # список игнорируемых IP
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
##### Интервал запуска скрипта в минутах
FREQ=1
##### Количество максимальных соединений с одного IP
NO_OF_CONNECTIONS=100
##### Если используем iptables - ставим 0
##### Если используем apf - устанавливаем его и ставим 1
APF_BAN=0
##### При запуске задания через cron,
##### разработчики рекомендуют значение этой опции 1
KILL=1
##### E-mail, на который отправляется уведомление о бане
##### Если отправка не нужна, ставим значение ""
EMAIL_TO="root"
##### Время бана в секундах
BAN_PERIOD=600
В список игнорируемых IP нужно внести ip локалхоста и все ip вашего сервера.
Автор: BuxarNET (Тяшкевич Виталий) для IntFAQ.ru, по инструкции от хостинг провайдера Buxar-Host.ru