Baza wiedzy - Instalacja ddos-deflate w systemie Debian/Ubuntu

Ddos-deflate jest prostym zabezpieczeniem, które potrafi pomóc przy niektórych typach ataków. Zasada działania jest prosta, skrypt skanuje połączenia i zlicza je dla każdego adresu IP. Po przekroczeniu ustawionego limitu adres IP zostaje zbanowany.
Zaczynamy od instlacji pakietów:

apt-get install -y dnsutils net-tools tcpdump dsniff grepcidr unzip zip

Następnie instalujemy paczkę z ddos-deflate:

wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip
unzip ddos.zip
cd ddos-deflate-master
./install.sh

Aby sprawdzić jakie adresy IP zostały zbanowane, wpisujemy w konsoli:

ddos -b

Jeżeli chcemy dodać nasz adres IP do listy ignorowanych, wpisujemy go w pliku (każdy adres w nowej linii):

/etc/ddos/ignore.ip.list

I przeładowujemy skrypt:

systemctl restart ddos

Jeżeli używamy cloudflare, należy w pliku konfiguracyjnym:

/etc/ddos/ddos.conf

Ustawić:

ENABLE_CLOUDFLARE=true

Dodatkowo możemy też zmniejszy liczbę połączeń z domyślnych 150 na np. 60:

NO_OF_CONNECTIONS=60

Pamiętamy, aby przeładować skrypt:

systemctl restart ddos