Um ataque DoS (Distributed Denial of Service) basicamente faz inúmeras conexões ao servidor, tornando o servidor sobrecarregado.
É possível verificar com o comando abaixo quais e quantos endereços de IP estão conectados com o servidor:
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
Caso tenha mais de 100 conexões vindas do mesmo IP, provavelmente é um ataque DDoS, então é recomendável que este IP seja bloqueado. O (D)DoS Deflate faz isso para você.
Como instalar (D)DoS Deflate?
Use os seguindes comandos:
- wget http://www.inetbase.com/scripts/ddos/install.sh
- chmod 0700 install.sh
- ./install.sh
OBS:
- É possível adicionar IP’s na whitelist: /usr/local/ddos/ignore.ip.list.
- Arquivo de configuração: /usr/local/ddos/ddos.conf
- Endereços de IP bloqueados são automaticamente desbloqueados após o valor pré-configurado de 600 segundos.
- O script por padrão roda em intervalos de 1 minuto.
- É possível configurar o recebimento de notificações em seu email de bloqueios de IP.
Como desinstalar (D)DoS Deflate?
- wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
- chmod 0700 uninstall.ddos
- ./uninstall.ddos
- Tags:
- ddos
