(D)DoS Deflate и Ubuntu

Это было совершенно бесполезно

# grep CRON /var/log/syslog | grep ddos

а лучше найдите $10 на админа, он вам адаптирует этот скрипт за 15 минут.

дам 10$ кто адаптирует ;) школоддосеры с динамическими ip заманали

CARLEONE, Не надо этой поделкой пользоваться. Она, к тому же абсолютно бесполезна. Ставьте apf и стучитесь в личку, дам скрипт, который школо--досеров отсечет напрочь (при прямых руках).

В настройках данного скрипта сделайте что бы банил не apf а iptables (если у вас нету apf). Если все же готовы заплатить за настройку, то пишите в личку.

тс, в ddos.conf APF_BAN=0 поставьте и все будет работать, учтите правила сбрасываются при reboot и NO_OF_CONNECTIONS сделайте менее 150, например 35.

Den73, Dizerd, А смысл? Там жеж тогда будет при такой настройке и легитимных пользователей банить. Оно при дефолте то легитимных банит... Не эффективно. Там просто нужно корректно настроить iptables, ИМХО. А вот в случае с http-флудом, проблема вообще так не решается (а я боюсь, там как раз httpd). Не проще ли чем-то вроде barf воспользоваться?

Нафиг это "чудо" вообще нужно?

Он работает только в "вакууме" и делает кучу ошибок. Быстрее "на коленке" накидать свой подобный скрипт, чем "пилить" этот, ИМХО.

Да и защита эта слабоэффективна.

ну нормальные пользователи не создают много соединений с 1 ип если без натов, это понятно что скрипт баян который вовсе не пригоден для отражения атаки разве что может еще и навредить, просто вопрос у тс стоял как заставить работать - пусть пробует.

Ps у меня на каком-то впс этот скрипт используется в качестве ограничений конектов с 1 ип, просто нужные мне правила под openvz не работают а через nginx не то.

А как они заработали с дос-дефлейтом? О.о

он же просто дропает -A INPUT -s x.x.x.x/32 -j DROP

а мне нужно было с модулем iplimit или другим точно не помню но он отсутствовал в ядре на ноде.