DDoS DeflateDDoS Deflate

T.me В этом руководстве вы узнаете, как установить DDoS Deflate, чтобы защититься от DoS-атак на вашу систему.

Этот простой инструмент может помочь спасти ваш сервер.

Согласно профилю проекта на GitHub:

(D)DOS DEFLATE – ЭТО ЛЕГКИЙ СКРИПТ BASH, РАЗРАБОТАННЫЙ ДЛЯ ПОМОЩИ В ПРОЦЕССЕ БЛОКИРОВАНИЯ АТАКИ ТИПА “ОТКАЗ В ОБСЛУЖИВАНИИ”. ОН ИСПОЛЬЗУЕТ ПРИВЕДЕННУЮ НИЖЕ КОМАНДУ ДЛЯ СОЗДАНИЯ СПИСКА IP-АДРЕСОВ, ПОДКЛЮЧЕННЫХ К СЕРВЕРУ, ВМЕСТЕ С ИХ ОБЩИМ КОЛИЧЕСТВОМ ПОДКЛЮЧЕНИЙ.

Некоторые особенности:

  • Поддержка Pv6.
  • Можно составлять белый список IP-адресов, через /etc/ddos/ignore.ip.list.
  • Можно составлять белый список имен хостов через /etc/ddos/ignore.host.list.
  • В /etc/ddos/ignore.ip.list поддерживаются диапазоны IP-адресов и синтаксис CIDR.
  • Простой конфигурационный файл: /etc/ddos/ddos.conf
  • IP-адреса автоматически разблокируются после предварительной настройки.

DDoS Deflate – одно из самых простых программных решений такого типа для установки в системе.

Установка DDoS Deflate в Linux

Поскольку это bash-скрипт, его легко установить.

Сначала откройте терминал и выполните от имени пользователя root эту команду, чтобы скачать его:

wget https://github.com/jgmdev/ddos-deflate/archive/master.zip 

Затем распакуйте его:

unzip ddos.zip

Перейдите в созданную папку:

cd ddos-de

И приступайте к его установке:

./install.sh

В профиле инструмента GitHub говорится, что скрипт подготовлен для загрузки необходимых зависимостей.

Однако он может не сработать, и вы можете установить их вручную.

Использование DDoS Deflate

Первое, что вам нужно сделать, это заглянуть в файл /etc/ddos/ignore.host.list, в котором находятся хосты, которые вы хотите, чтобы программа игнорировала.

Он похож на список allow list.

nano /etc/ddos/ignore.host.list

И добавьте те, которые хотите:

website.com
website2.com

Сохраните изменения и закройте редактор.

Еще один важный файл – /etc/ddos/ignore.ip.list, который, как видно из названия, задает IP-адреса, которые программа будет считать безопасными.

nano /etc/ddos/ignore.ip.list

И добавьте те, которые хотите:

12.34.56.78
18.19.203.22

Аналогичным образом сохраните изменения и закройте файл.

Однако самым важным файлом является /etc/ddos/ddos/ddos.conf, в котором находится конфигурация программы.

Первое, что вам нужно сделать, это исправить пути, чтобы вся конфигурация была правильной.

# Paths of the script and other files
PROGDIR="/usr/local/ddos"
SBINDIR="/usr/local/sbin"
PROG="$PROGDIR/ddos.sh"
IGNORE_IP_LIST="ignore.ip.list"
IGNORE_HOST_LIST="ignore.host.list"
CRON="/etc/cron.d/ddos"
APF="/usr/sbin/apf"
CSF="/usr/sbin/csf"
IPF="/sbin/ipfw"
IPT="/sbin/iptables" IPT="/sbin/iptables"
IPT6="/sbin/ip6tables"
TC="/sbin/tc"

Вы также можете определить частоту в секундах, с которой он будет запускаться в качестве демона.

Кроме того, важной опцией является определение того, сколько соединений IP будет считаться вредоносным.

NO_OF_CONNECTIONS=150

Вы можете определить время бана

BAN_PERIOD=600

И установите контроль полосы пропускания

BANDWIDTH_CONTROL=false

Файл очень хорошо задокументирован, поэтому у вас не должно возникнуть проблем с его чтением и пониманием.

Сохраните изменения и закройте текстовый редактор, а чтобы применить изменения, перезапустите службу

systemctl  

И проверьте, правильно ли он работает

systemctl status ddos
● ddos.service - (D)Dos Deflate
Loaded: loaded (/lib/systemd/system/ddos.service; enabled; vendor preset: enabled)
Active: active (running) since Sat 2023-02-18 18:04:01 UTC; 7s ago
Process: 62146 ExecStart=/usr/local/sbin/ddos --start (code=exited, status=0/SUCCESS)
Main PID: 62175 (ddos.sh)
Tasks: 2 (limit: 2258)
Memory: 560.0K
CPU: 113ms
CGroup: /system.slice/ddos.service
├─62175 /bin/sh /usr/local/ddos/ddos.sh -l
└─62258 sleep 5

Feb 18 18:04:01 unixcop systemd[1]: Starting (D)Dos Deflate...
Feb 18 18:04:01 unixcop ddos[62147]: starting ddos daemon...
Feb 18 18:04:01 unixcop systemd[1]: Started (D)Dos Deflate.

Заключение

Иногда самые простые приложения способны избавить нас от реальных проблем.

В данном случае DDoS Deflate – это простое приложение, которое повышает безопасность сервера с помощью простых методов.

От KaligulBorhes

"How long, ignoramuses, will you love ignorance? How long will fools hate knowledge?"