Защита от DDOS атаки сервера


Рубрика: Администрирование -> Полезности
Метки: |
Просмотров: 122

Сразу хочу сказать, что защититься от мощной атаки можно только имея широкий канал и хорошие ресурсы серверов, по этому можно сказать что самостоятельно это сделать не реально и нужно обращаться в компании, которые весь трафик будут пропускать и фильтровать через свои мощные системы.

А вот отбить некоторые атаки "школоты" или ограничить подключение спам потов, вполне реально и самому.

В этом деле нам поможет (D)DoS Deflate

Как настроить (D)DoS Deflate?

Рекомендуемые настройки

##### Путь к основным составляющим работы скрипта
PROGDIR="/usr/local/ddos" 
PROG="/usr/local/ddos/ddos.sh" 
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" # список игнорируемых IP
CRON="/etc/cron.d/ddos.cron" 
APF="/etc/apf/apf" 
IPT="/sbin/iptables" 
##### Интервал запуска скрипта в минутах
FREQ=1
##### Количество максимальных соединений с одного IP
NO_OF_CONNECTIONS=100
##### Если используем iptables - ставим 0
##### Если используем apf - устанавливаем его и ставим 1
APF_BAN=0
##### При запуске задания через cron,
##### разработчики рекомендуют значение этой опции 1
KILL=1
##### E-mail, на который отправляется уведомление о бане
##### Если отправка не нужна, ставим значение "" 
EMAIL_TO="root" 
##### Время бана в секундах
BAN_PERIOD=600

В список игнорируемых IP нужно внести ip локалхоста и все ip вашего сервера.

Автор: BuxarNET (Тяшкевич Виталий) для IntFAQ.ru, по инструкции от хостинг провайдера Buxar-Host.ru


  • Комментариев: 0

  • Вконтакте

  • Facebook:

    Оставьте комментарий!

    grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

    Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

    Имя и сайт используются только при регистрации

    Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email. При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д., а также подписку на новые комментарии.

    Авторизация 

    (обязательно)