Defenda-se de ataques DDoS com (D)DoS Deflate

Um ataque DoS (Distributed Denial of Service) basicamente faz inúmeras conexões ao servidor, tornando o servidor sobrecarregado.

É possível verificar com o comando abaixo quais e quantos endereços de IP estão conectados com o servidor:

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

Caso tenha mais de 100 conexões vindas do mesmo IP, provavelmente é um ataque DDoS, então é recomendável que este IP seja bloqueado. O (D)DoS Deflate faz isso para você.

Como instalar (D)DoS Deflate?

Use os seguindes comandos:

  1. wget http://www.inetbase.com/scripts/ddos/install.sh
  2. chmod 0700 install.sh
  3. ./install.sh

OBS:

  • É possível adicionar IP’s na whitelist: /usr/local/ddos/ignore.ip.list.
  • Arquivo de configuração: /usr/local/ddos/ddos.conf
  • Endereços de IP bloqueados são automaticamente desbloqueados após o valor pré-configurado de 600 segundos.
  • O script por padrão roda em intervalos de 1 minuto.
  • É possível configurar o recebimento de notificações em seu email de bloqueios de IP.

Como desinstalar (D)DoS Deflate?

  1. wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
  2. chmod 0700 uninstall.ddos
  3. ./uninstall.ddos

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *