उचित DDoS डिफ्लेट सेटअप

यह पता चलता है कि DDoS डिफ्लैट जैसे डीडीओएस हमलों (या स्पैम्बोट्स के साथ) से निपटने के लिए इस तरह के एक सुविधाजनक उपकरण (जिसका उपयोग तब किया जाता है जब आईपीटैबल्स में कंक्लिमेट मॉड्यूल का उपयोग करने की क्षमता नहीं होती है) स्थापना के बाद खुद को कॉन्फ़िगर करने के लिए गलत तरीके से झुका हुआ है। यह इस तथ्य की ओर जाता है कि सुरक्षा काम नहीं करती है।

वैसे, यह याद रखना बहुत महत्वपूर्ण है कि, iptables का उपयोग करके 1 आईपी पते से एक साथ कनेक्शन की सीमा के विपरीत, जब नए कनेक्शन स्थापित करने के प्रयास बस विफल हो जाते हैं, तो DDoS Deflate का उपयोग करते समय , कनेक्शन सीमा तक पहुंच गया आईपी पता प्रतिबंध में गिर जाता है और इसके साथ सभी कनेक्शन कॉन्फ़िगर किए गए एक पर जाते हैं। अंतराल (जिसके बाद आईपी प्रतिबंधित है)।

सबसे पहले, कॉन्फ़िगर को ठीक करने की आवश्यकता है

##### 1 (.. , -
##### 10 ,
##### NAT (ipv6 !)
NO_OF_CONNECTIONS=64

##### APF_BAN=0 ( iptables, APF)
APF_BAN=0

फिर आपको मुकुटों को सही ढंग से कॉन्फ़िगर करने की आवश्यकता है। चूंकि मैं /etc/cron.d/ फ़ोल्डर में अलग-अलग क्रोन-फ़ाइलों की तरह नहीं हूं, इसलिए मैं सुझाव देता हूं कि आप अपनी व्यक्तिगत रूट क्रेस्टैब में स्क्रिप्ट को चलाने के लिए थोड़ी एडिटेड लाइन जोड़ें, और /etc/cron.d/ddc.cron फाइल को डिलीट करें:

crontab -e
*/1 * * * * nice -n -5 /usr/local/ddos/ddos.sh

यहाँ हम DDoS Deflate प्रक्रिया की प्राथमिकता को बढ़ाते हैं, ताकि जब सिस्टम कई कनेक्शनों से मुकर जाए, तो स्क्रिप्ट काम करती है और उस पर प्रतिबंध लगाती है जिसे इसकी आवश्यकता है, और जो जुर्माने से भाग गया है - unban।