T.me В этом руководстве вы узнаете, как установить DDoS Deflate, чтобы защититься от DoS-атак на вашу систему.
Этот простой инструмент может помочь спасти ваш сервер.
Согласно профилю проекта на GitHub:
(D)DOS DEFLATE – ЭТО ЛЕГКИЙ СКРИПТ BASH, РАЗРАБОТАННЫЙ ДЛЯ ПОМОЩИ В ПРОЦЕССЕ БЛОКИРОВАНИЯ АТАКИ ТИПА “ОТКАЗ В ОБСЛУЖИВАНИИ”. ОН ИСПОЛЬЗУЕТ ПРИВЕДЕННУЮ НИЖЕ КОМАНДУ ДЛЯ СОЗДАНИЯ СПИСКА IP-АДРЕСОВ, ПОДКЛЮЧЕННЫХ К СЕРВЕРУ, ВМЕСТЕ С ИХ ОБЩИМ КОЛИЧЕСТВОМ ПОДКЛЮЧЕНИЙ.
Некоторые особенности:
- Поддержка Pv6.
- Можно составлять белый список IP-адресов, через /etc/ddos/ignore.ip.list.
- Можно составлять белый список имен хостов через /etc/ddos/ignore.host.list.
- В /etc/ddos/ignore.ip.list поддерживаются диапазоны IP-адресов и синтаксис CIDR.
- Простой конфигурационный файл: /etc/ddos/ddos.conf
- IP-адреса автоматически разблокируются после предварительной настройки.
DDoS Deflate – одно из самых простых программных решений такого типа для установки в системе.
Установка DDoS Deflate в Linux
Поскольку это bash-скрипт, его легко установить.
Сначала откройте терминал и выполните от имени пользователя root эту команду, чтобы скачать его:
wget https://github.com/jgmdev/ddos-deflate/archive/master.zip Затем распакуйте его:
unzip ddos.zipПерейдите в созданную папку:
cd ddos-deИ приступайте к его установке:
./install.shВ профиле инструмента GitHub говорится, что скрипт подготовлен для загрузки необходимых зависимостей.
Однако он может не сработать, и вы можете установить их вручную.
Использование DDoS Deflate
Первое, что вам нужно сделать, это заглянуть в файл /etc/ddos/ignore.host.list, в котором находятся хосты, которые вы хотите, чтобы программа игнорировала.
Он похож на список allow list.
nano /etc/ddos/ignore.host.listИ добавьте те, которые хотите:
website.com website2.com
Сохраните изменения и закройте редактор.
Еще один важный файл – /etc/ddos/ignore.ip.list, который, как видно из названия, задает IP-адреса, которые программа будет считать безопасными.
nano /etc/ddos/ignore.ip.listИ добавьте те, которые хотите:
12.34.56.78 18.19.203.22
Аналогичным образом сохраните изменения и закройте файл.
Однако самым важным файлом является /etc/ddos/ddos/ddos.conf, в котором находится конфигурация программы.
Первое, что вам нужно сделать, это исправить пути, чтобы вся конфигурация была правильной.
# Paths of the script and other files PROGDIR="/usr/local/ddos" SBINDIR="/usr/local/sbin" PROG="$PROGDIR/ddos.sh" IGNORE_IP_LIST="ignore.ip.list" IGNORE_HOST_LIST="ignore.host.list" CRON="/etc/cron.d/ddos" APF="/usr/sbin/apf" CSF="/usr/sbin/csf" IPF="/sbin/ipfw" IPT="/sbin/iptables" IPT="/sbin/iptables" IPT6="/sbin/ip6tables" TC="/sbin/tc"
Вы также можете определить частоту в секундах, с которой он будет запускаться в качестве демона.
Кроме того, важной опцией является определение того, сколько соединений IP будет считаться вредоносным.
NO_OF_CONNECTIONS=150Вы можете определить время бана
BAN_PERIOD=600И установите контроль полосы пропускания
BANDWIDTH_CONTROL=falseФайл очень хорошо задокументирован, поэтому у вас не должно возникнуть проблем с его чтением и пониманием.
Сохраните изменения и закройте текстовый редактор, а чтобы применить изменения, перезапустите службу
systemctl И проверьте, правильно ли он работает
systemctl status ddos ● ddos.service - (D)Dos Deflate Loaded: loaded (/lib/systemd/system/ddos.service; enabled; vendor preset: enabled) Active: active (running) since Sat 2023-02-18 18:04:01 UTC; 7s ago Process: 62146 ExecStart=/usr/local/sbin/ddos --start (code=exited, status=0/SUCCESS) Main PID: 62175 (ddos.sh) Tasks: 2 (limit: 2258) Memory: 560.0K CPU: 113ms CGroup: /system.slice/ddos.service ├─62175 /bin/sh /usr/local/ddos/ddos.sh -l └─62258 sleep 5 Feb 18 18:04:01 unixcop systemd[1]: Starting (D)Dos Deflate... Feb 18 18:04:01 unixcop ddos[62147]: starting ddos daemon... Feb 18 18:04:01 unixcop systemd[1]: Started (D)Dos Deflate.
Заключение
Иногда самые простые приложения способны избавить нас от реальных проблем.
В данном случае DDoS Deflate – это простое приложение, которое повышает безопасность сервера с помощью простых методов.