(25 янв 2015, 12:11) (
0/
0)
[
0]
Halking,
Чел с хабра посоветовал.
(25 янв 2015, 12:09) (
0/
0)
[
0]
Работает довольно просто — каждую минуту по крону запускается команда netstat-ntu|awk'{print$5}'|cut-d:-f1|sort|uniq-c|
sort-n и выбираются все айпишники число соединений с которых превышает заданное в конфиге ограничениe(по умолчанию 150).
Время бана тоже настраивается в конфиге.
Также можно выбрать с каким файрволом работать — iptables или apf(надстройка над iptables).
Установка:
Wget
http://www.inetbase.com/scripts/ddos/install.sh
CHMOD 0700 install.sh
./install.sh
P.s: Cкрипт в силу своей простоты не спасет от серьезных заказных атак, но большинство кулхацкеров остановит
По всем вопросам обращайтесь к разработчику сценария: zafУдалён