Ока­зы­ва­ет­ся мож­но попы­тать­ся защи­тить свой сер­вер от DoS посред­ством (D)DOS DEFLATE, это сце­на­рий, кото­рый на пери­о­дич­ной осно­ве про­ве­ря­ет коли­чет­сво исполь­зу­е­мых под­клю­че­ний с одно­го IP адре­са, про­ве­рить нали­чие таких под­клю­че­ний мож­но командой:

При нали­чии под­клю­че­ний более чем обо­зна­чи­ли Вы, дан­ный IP бло­ки­ру­ет­ся, бла­го­да­ря создан­но­му авто­ма­ти­че­ски скрип­том пра­ви­лу в iptables.

Установка (D)DoS Deflate

Про­ис­хо­дит посред­ством загруз­ки уста­но­воч­но­го скрип­та, ука­за­ни­ем раз­ре­ше­ний на запуск и соб­ствен­но запуск установки:

Удаление (D)DoS Deflate

Про­ис­хо­дит в ана­ло­гич­ном поряд­ке, за исклю­че­ни­ем загру­жа­е­мо­го скрипта:

Настройка (D)DoS Deflate

Кон­фиг рас­по­ло­жен в ката­ло­ге - /usr/local/ddos/, имя кон­фи­га - ddos.conf, основ­ные настройки:

• ука­за­ние воз­мож­но­го коли­че­ства соеди­не­ний - NO_OF_CONNECTIONS=100
• ука­за­ние бло­ки­ров­ки посред­ством iptables - APF_BAN=0
• пери­од бло­ки­ро­ва­ния в секун­дах - BAN_PERIOD=600
• настрй­о­ку - KILL=1 остав­ля­ем по умолчанию
• ука­зать email для отправ­ки поч­то­вых уве­дом­ле­ний - EMAIL_TO="USER@SERVER.DOMAIN"
• так же мож­но создать спи­сок "белых" IP в фай­ле - IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"

Запуск само­го скрип­та мож­но мож­но осу­ще­ствить так:

 Дополнительно

Про­смотр обще­го коли­че­ства соединений:

Далее мож­но про­смот­реть рей­тинг коли­че­ства подключений:

И далее мож­но про­смот­реть по каким портам: