Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Старый 12.10.2012, 18:42   #1
 Сержант
Аватар для IIraroK
 
IIraroK скоро будет известенIIraroK скоро будет известенIIraroK скоро будет известен
Регистрация: 25.01.2012
Сообщений: 126
Популярность: 282
Сказал(а) спасибо: 91
Поблагодарили 56 раз(а) в 38 сообщениях
Отправить сообщение для IIraroK с помощью ICQ Отправить сообщение для IIraroK с помощью AIM Отправить сообщение для IIraroK с помощью Yahoo
 
По умолчанию Защита Aion сервера от DDos атак в LINUX.

Защита Aion сервера от DDos атак в LINUX.

100% защиты не дает, но часть атак сдерживает.

Как вариант, можно использовать DDoS Deflate.
Что бы обнаружить ddos и флуд, скрипт использует команду «netstat».
После обнаружения атаки блокирует ip адреса, откуда идет атака, делая это с помощью фаервола iptables или apf.

Установка:
Открываем терминал.
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Скрипт устанавливается в дерикторию /usr/local/ddos, в которой будут следующие файлы:

ddos.conf — конфиг скрипта.
ddos.sh — сам скрипт
ignore.ip.list — белый список
LICENSE — лицензия.

Пример конфига:

##### Paths of the script and other files PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf" IPT="/sbin/iptables"
##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
##### option so that the new frequency takes effect

FREQ=1
##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=64
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)

APF_BAN=0
##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)

KILL=1
##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails

EMAIL_TO="[Ссылки могут видеть только зарегистрированные пользователи. ]"
##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600000

Чтобы скрипт сработал при атаке, когда система уже начала загибатся, в crontab изменяем:

*/1 * * * * nice -n -5 /usr/local/ddos/ddos.sh > /dev/null 2>&1
________________
Цитата:
Сообщение от Annedroid
п.с. тот кто поставил минус полный идиот...


Последний раз редактировалось IIraroK; 12.10.2012 в 18:44.
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Информация] Защита от ddos-атак Пыщь Perfect World 6 19.09.2013 17:49
[Продам] Защита от ddos-атак лёха* Perfect World 1 01.07.2012 01:26
[Защита] Защита от DDoS атак ward9 Сборки серверов 1 22.01.2012 08:59
DoS Protect [Защита сервера от ddos атак] Letitbe123 Античиты и дополнения 0 16.02.2011 20:12

www.webmoney.ru
Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 20:24.

Пишите нам: [email protected]
Copyright © 2021 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net