DDoS-Deflate یکی از بهترین راههای مقابله با حملات داس شناخته شده است. این برنامه با استفاده از iptables جلوی حملات داس را میگیرد.

اولین چیزی که در مواجهه با یک حمله دی داس باید شناخت تعداد و منبع کانکشن ها به یک سرور میباشد.
برای این کار از دستور زیر میتوان استفاده کرد


netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
این برنامه با همین روش آی پی ها را شناخته و آنها را بن میکند.

روش نصب :


wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh


پس از نصب با تنظیم فایل ddos.conf میتوانید روش بن کردن آی پی ها را مشخص کنید که apf باشد یا iptables . همچنین مینوانید لیستی از آی پی هایی که هرگز نباید بلاک شوند را ست نمایید.
سایت اصلی : (D)DoS-Deflate (http://deflate.medialayer.com/)
منبع : تاکفا (http://www.talkfa.com)

آقا میشه یه ذره بیشتر توضیح بدید ؟
فقط این کد رو بزنیم تو SSH ؟
کانفیگ یا تنظیم خاصی نیاز نداره ؟

بعد از نصب فایل کانفیگ در آدرس


/usr/local/ddos/ddos.conf

خواهد بود که توضیحاتش در خود فایل وجود داره. میتونید از اونجا روش مسدود سازی که iptables باشه یا apf را مشخص کنید. همچنین تعداد کانکشن ها جهت شناسایی و ...

برای CentOS باید در فایل ddos.sh دستور زیر را با دستور netstat موجود جایگزین کنید :

netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -nr | grep -v -e and -e Address -e 0.0.0.0 > $BAD_IP_LIST

سلام
این ddos deflate با CSF در کنار هم به خوبی کار میکنن؟

اگه کسی هست صدای منو بشنوه لطفا نرم افزار magic ps رو بزارین تا دانلود کنیم!!!!!!!!!!!!!!!!!!:x