| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| wiki:technical:ddos [2017/04/07 19:47] – внешнее изменение 127.0.0.1 | wiki:technical:ddos [2024/09/09 18:22] (текущий) – Diman |
|---|
| ====== Как защитится от DDOS'а ====== | ====== Как защититься от DDOS'а ====== |
| ===== Установка и настройка apf-firewall + ddos-deflate. ===== | ===== Установка и настройка apf-firewall + ddos-deflate. ===== |
| Как защитить linux сервер? Естественно с помощью iptables. Можно конечно написать скрипт с кучей правил iptables и добавить его в автозагрузку. Но лучше использовать готовые решения. В качестве фаервола мы будем использовать **apf-firewall**. Он нравится многим за простоту и за то, что его можно быстро развернуть. | Как защитить linux сервер? Естественно с помощью iptables. Можно конечно написать скрипт с кучей правил iptables и добавить его в автозагрузку. Но лучше использовать готовые решения. В качестве фаервола мы будем использовать **apf-firewall**. Он нравится многим за простоту и за то, что его можно быстро развернуть. |
| # apf -s | # apf -s |
| </code> | </code> |
| Вполне вероятно что при запуске вы получите ошибку о неизвестном ядре и фаервол не запустится. Ничего страшного, выполните действия из [[http://petranikin.ru/kak-zastavit-rabotat-apf-firewall-na-yadre-versii-3-x.html|этой статьи]] и попробуйте ещё раз. Всё должно запустится. | Вполне вероятно что при запуске вы получите ошибку о неизвестном ядре и фаервол не запустится. Ничего страшного, выполните действия из [[https://anikin.pw/all/kak-zastavit-rabotat-apf-firewall-na-yadre-versii-3-x/|этой статьи]] и попробуйте ещё раз. Всё должно запустится. |
| |
| Возможно, если вы что-то не так сделали, то после запуска фаервола вы заблокируете себе доступ к серверу. Не пугайтесь, apf автоматически отключится через 5 минут и вы сможете исправить нужные настройки в конфиге. | Возможно, если вы что-то не так сделали, то после запуска фаервола вы заблокируете себе доступ к серверу. Не пугайтесь, apf автоматически отключится через 5 минут и вы сможете исправить нужные настройки в конфиге. |
| Установка скрипта довольно простая: | Установка скрипта довольно простая: |
| <code> | <code> |
| # wget http://www.inetbase.com/scripts/ddos/install.sh | apt install dnsutils |
| # chmod 0700 install.sh | apt-get install net-tools |
| # ./install.sh | apt-get install tcpdump |
| | apt-get install dsniff -y |
| | apt install grepcidr |
| | |
| | # |
| | |
| | wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip |
| | unzip ddos.zip |
| | cd ddos-deflate-master |
| | ./install.sh |
| </code> | </code> |
| После выполнения этих команд файлы скрипта установятся в /usr/local/ddos/. В debian/ubuntu требуется изменить интерпретатор скрипта /usr/local/ddos/ddos.sh с #!/bin/sh на #!/bin/bash. Иначе работать не будет. В тексте скрипта также есть “/bin/sh”, тоже нужно изменить. Подправим конфиг скрипта: | После выполнения этих команд файлы скрипта установятся в /usr/local/ddos/. В debian/ubuntu требуется изменить интерпретатор скрипта /usr/local/ddos/ddos.sh с #!/bin/sh на #!/bin/bash. Иначе работать не будет. В тексте скрипта также есть “/bin/sh”, тоже нужно изменить. Подправим конфиг скрипта: |
| |
| ==== Ссылки ==== | ==== Ссылки ==== |
| * [[http://anikin.pw/ustanovka-i-nastroyka-apf-firewall-ddos-deflate.html|Оригинал статьи]] | * [[https://anikin.pw/ustanovka-i-nastroyka-apf-firewall-ddos-deflate.html|Оригинал статьи]] |
| |
