Небольшой скрипт защиты от DDOS

despainer

despainer

Постоялец
Регистрация
15 Фев 2008
Сообщения
614
Реакции
167
Итак, переписал всем известный скрипт для использования с ipset что значительно снижает нагрузку на сервере

скрипт и информация тут:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


Установка ipset описана здесь:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


Тестировалось на CentOS 5 но по идее должно работать на другой версии линухов где установлен ipset

Тестируем,отписываем

PPS скрипт защищает от небольших атак, есно от атак 20 гигабит он не спасет :)
 
Извините пожалуйста нуба, меня интересует как правильно выставить его на крон и как правильно внести все IP сервера в ignoreds.list . Если можно напишите пожалуйста в лс мне
 
при первом запуске он сам пропишет себя в крон
в игнорлист пишем с новой строки

123.123.123.123.
124.124.124.124

и тд
 
Интересный блог, настраиваете чисто для себя или скрипт опробован на деле?
И вопрос касаемо антиддос - настраиваете впс/вдс если то за сколько?
 
Ребят, а как с установкой на крон быть? у меня при выполнении пишет Exited with return code = 127
 
скрипт опробован
по поводу выполнения так и должно быть он должен добавится в крон и потом выполнятся автоматом
 
despainer написал(а):
скрипт опробован
по поводу выполнения так и должно быть он должен добавится в крон и потом выполнятся автоматом
Нажмите для раскрытия...
насколько я понял в кроне нужно задавать такую команду /usr / local / ddos / sh ddos.sh без пробелов только, правильно ли я сделал?
 
Да, вот так примерно,
Код: 
sh /usr/local/ddos/ddos.sh

и дать ему права на выполнение
 
Скрипт всем давно известный, но дефолт сборка почти полный 0, ковырять и еще раз ковырять. Офф сайт: Для просмотра ссылки Войди или Зарегистрируйся

PS: В крон прописывается сам, 100 ботов выдерживаен норм на впс, больше - просто висяки (vps), хавает немерянно cpu, вообщем лучше рук нет ничего.
 
Дефолт да, полный Г
Этот банит боты поскольку переписан,
и обрати внимание что он под ipset а не под iptables

я не спорю что при сильной атаке скрипт не поможет, скорее забьет канал ,но большинство атак школьные, а от них то он как раз спасает
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху