Небольшой скрипт защиты от DDOS

Тема в разделе "Администрирование серверов", создана пользователем despainer, 27 окт 2012.

Модераторы: mefish, stooper
  1. despainer

    despainer

    Регистр.:
    15 фев 2008
    Сообщения:
    615
    Симпатии:
    168
    Итак, переписал всем известный скрипт для использования с ipset что значительно снижает нагрузку на сервере

    скрипт и информация тут:



    Установка ipset описана здесь:



    Тестировалось на CentOS 5 но по идее должно работать на другой версии линухов где установлен ipset

    Тестируем,отписываем

    PPS скрипт защищает от небольших атак, есно от атак 20 гигабит он не спасет :)
     
    waper нравится это.
  2. waper

    waper Постоялец

    Регистр.:
    22 фев 2012
    Сообщения:
    78
    Симпатии:
    11
    Извините пожалуйста нуба, меня интересует как правильно выставить его на крон и как правильно внести все IP сервера в ignoreds.list . Если можно напишите пожалуйста в лс мне
     
  3. despainer

    despainer

    Регистр.:
    15 фев 2008
    Сообщения:
    615
    Симпатии:
    168
    при первом запуске он сам пропишет себя в крон
    в игнорлист пишем с новой строки

    123.123.123.123.
    124.124.124.124

    и тд
     
  4. E-body

    E-body

    Регистр.:
    6 сен 2007
    Сообщения:
    979
    Симпатии:
    315
    Интересный блог, настраиваете чисто для себя или скрипт опробован на деле?
    И вопрос касаемо антиддос - настраиваете впс/вдс если то за сколько?
     
  5. waper

    waper Постоялец

    Регистр.:
    22 фев 2012
    Сообщения:
    78
    Симпатии:
    11
    Ребят, а как с установкой на крон быть? у меня при выполнении пишет Exited with return code = 127
     
  6. despainer

    despainer

    Регистр.:
    15 фев 2008
    Сообщения:
    615
    Симпатии:
    168
    скрипт опробован
    по поводу выполнения так и должно быть он должен добавится в крон и потом выполнятся автоматом
     
  7. waper

    waper Постоялец

    Регистр.:
    22 фев 2012
    Сообщения:
    78
    Симпатии:
    11
    насколько я понял в кроне нужно задавать такую команду /usr / local / ddos / sh ddos.sh без пробелов только, правильно ли я сделал?
     
  8. despainer

    despainer

    Регистр.:
    15 фев 2008
    Сообщения:
    615
    Симпатии:
    168
    Да, вот так примерно,
    Код:
    sh /usr/local/ddos/ddos.sh
    и дать ему права на выполнение
     
    waper нравится это.
  9. mefish

    mefish Support

    Moderator
    • Супермодератор
    Регистр.:
    30 авг 2007
    Сообщения:
    915
    Симпатии:
    643
    Скрипт всем давно известный, но дефолт сборка почти полный 0, ковырять и еще раз ковырять. Офф сайт: http://deflate.medialayer.com/

    PS: В крон прописывается сам, 100 ботов выдерживаен норм на впс, больше - просто висяки (vps), хавает немерянно cpu, вообщем лучше рук нет ничего.
     
  10. despainer

    despainer

    Регистр.:
    15 фев 2008
    Сообщения:
    615
    Симпатии:
    168
    Дефолт да, полный Г
    Этот банит боты поскольку переписан,
    и обрати внимание что он под ipset а не под iptables

    я не спорю что при сильной атаке скрипт не поможет, скорее забьет канал ,но большинство атак школьные, а от них то он как раз спасает