Различия

Показаны различия между двумя версиями страницы.

--- wiki:technical:ddos [2014/04/03 17:50] – создано alexander
+++ wiki:technical:ddos [2024/09/09 21:22] (текущий) – Diman
@@ Строка 1: / Строка 1: @@
-====== Как защитится от DDOS'а ======
+====== Как защититься от DDOS'а ======
 ===== Установка и настройка apf-firewall + ddos-deflate. =====
-Как защитить linux сервер? Естественно с помощью iptables. Можно конечно написать скрипт с кучей правил iptables и добавить его в автозагрузку. Но больше нравятся готовые решения. В качестве фаервола мы будем использовать apf-firewall. Он нравится за простоту и за то что его можно быстро развернуть.
+Как защитить linux сервер? Естественно с помощью iptables. Можно конечно написать скрипт с кучей правил iptables и добавить его в автозагрузку. Но лучше использовать готовые решения. В качестве фаервола мы будем использовать **apf-firewall**. Он нравится многим за простоту и за то, что его можно быстро развернуть.
-Apf-firewall – это очень удобная надстройка над iptables, которая на основе собственного простого и понятного конфига генерирует список правил и добавляет их в iptables, заменяя там уже прописанные. Работает в режиме демона. Так что если вы пользуетесь этим фаерволом, правила добавляйте только через него.
+**Apf-firewall** – это очень удобная надстройка над iptables, которая на основе собственного простого и понятного конфига генерирует список правил и добавляет их в iptables, заменяя там уже прописанные. Работает в режиме демона. Так что если вы пользуетесь этим фаерволом, правила добавляйте только через него.
-Так же в качестве небольшого бонуса к защите мы установим скрипт ddos-deflate. Конечно от серьезных атак он не защитит, но всяких школьников отпулит на раз.
+Так же в качестве небольшого бонуса к защите мы установим скрипт **ddos-deflate**. Конечно от серьезных атак он не защитит, но всяких школьников отпулит на раз.
 ==== Установка apf на ubuntu/debian ====
@@ Строка 30: / Строка 30: @@
 # apf -s
 </code>
-Вполне вероятно что при запуске вы получите ошибку о неизвестном ядре и фаервол не запустится. Ничего страшного, выполните действия из [[http://petranikin.ru/kak-zastavit-rabotat-apf-firewall-na-yadre-versii-3-x.html|этой статьи]] и попробуйте ещё раз. Всё должно запустится.
+Вполне вероятно что при запуске вы получите ошибку о неизвестном ядре и фаервол не запустится. Ничего страшного, выполните действия из [[https://anikin.pw/all/kak-zastavit-rabotat-apf-firewall-na-yadre-versii-3-x/|этой статьи]] и попробуйте ещё раз. Всё должно запустится.
 Возможно, если вы что-то не так сделали, то после запуска фаервола вы заблокируете себе доступ к серверу. Не пугайтесь, apf автоматически отключится через 5 минут и вы сможете исправить нужные настройки в конфиге.
@@ Строка 42: / Строка 42: @@
 Установка скрипта довольно простая:
 <code>
-# wget http://www.inetbase.com/scripts/ddos/install.sh
+apt install dnsutils
-# chmod 0700 install.sh
+apt-get install net-tools
-# ./install.sh
+apt-get install tcpdump
+apt-get install dsniff -y
+apt install grepcidr
+#
+wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip
+unzip ddos.zip
+cd ddos-deflate-master
+./install.sh
 </code>
 После выполнения этих команд файлы скрипта установятся в /usr/local/ddos/. В debian/ubuntu требуется изменить интерпретатор скрипта /usr/local/ddos/ddos.sh с #!/bin/sh на #!/bin/bash. Иначе работать не будет. В тексте скрипта также есть “/bin/sh”, тоже нужно изменить. Подправим конфиг скрипта:
@@ Строка 71: / Строка 81: @@
 ==== Ссылки ====
-  * [[http://anikin.pw/ustanovka-i-nastroyka-apf-firewall-ddos-deflate.html|Оригинал статьи]]
+  * [[https://anikin.pw/ustanovka-i-nastroyka-apf-firewall-ddos-deflate.html|Оригинал статьи]]