Установка (D)DoS Deflate на Debian/Ubuntu

Установка (D)DoS Deflate на Debian/Ubuntu

Есть много мануалов о том, как установить (DDoS Deflate на сервер с Linux (или VPS) и в большинстве случаев не должно быть с этим проблем, но я столкнулся некоторые небольшие проблемы с установкой (D) DoS Deflate на Debian 7/8 по этому, я хотел выложить статью «Установка (D)DoS Deflate на Debian/Ubuntu»  по установке (D)DoS Deflate на Debian/Ubuntu на готовых примерах. Я думаю, данное руководство также будет работать на Ubuntu.

И так, для начала перейдем в нужную папку и создадим новый каталог для проекта:

Скачиваем скрипт:

Запускаем установочный скрипт:

Настройка (D)DoS Deflate на Debian/Ubuntu

Когда установка будет выполнена, вы увидите что-то вроде этого:

Сейчас приступаем к редактированию файла конфигурации, настройте в зависимости с вашими требованиями:

Я рекомендую ничего не править в данном конфиге. Выставляем количество соединений с 1 IP-адреса (после того как кто-то «потратил» лимит будет забанен на 10 минут, лучше выставить немалое значение, т.к вы рескуете быть забаненым за NAT транслятором (ipv6 ещё не пришол!):

Включим бан через iptables, а не по APF:

Идем далее, и следующим шагом будет настройка крон. Т.к я не особо люблю разные cron-файлы в папке /etc/cron.d/, то буду использовать свой личный кронтаб, а файл /etc/cron.d/ddos.cron я удалю:

В этой строчке, я увеличиваю приоритет процесса для DDoS Deflate, чтобы когда система загибается от множества коннектов скрипт отработал и забанил кого надо, а у кого истекло время штрафа — разбанил.

По необходимости, вы можете установить APF, если не знаете как, вот руководство:

Установка APF (Advanced Policy Firewall) в Unix/Linux

Вы также можете внести в белый список IP-адрес вашего сервера:

Теперь пришло время запускать (D) DoS Deflate:

К сожалению, я получил это:


Для исправления, отредактируйте ddos.sh:

Нужно изменить первую строку файла с:

На:

Сохранить и закройте ddos.sh.

Запустите службу снова:

Если вы получаете сообщение об ошибке:

 

Открываем ddos.sh снова:

Если вы все сделали правильно, вы должны увидеть следующее сообщение:

 

Все сделали!

Примечание: Я читал в нескольких форумах и блога на которых есть ошибка с (Д) DoS-Deflate версии 6.0 и исправить ее можно следующим образом, необходимо открыть /usr/local/ddos/ddos.sh и заменить:

На:

 

Можно попробовать еще и:

У меня не было возможности протестировать так как все работало и без этого. На этом у меня все и моя статья «Установка (D)DoS Deflate на Debian/Ubuntu» завершена.

 

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий

Вверх