Ligh Ddos Защита

И так всем привет, так как сейчас по интернету очень много идет Syn Attack поэтому решил написать это мини гайд.
И так будем работать на примере Apf-firewall.
Заходим в консоль под root далее выполняем.

代码:

cd /root
wget http://www.r-fx.ca/downloads/apf-current.tar.gz
tar -xvzf apf-current.tar.gz
cd apf-9.7-2/
./install.sh
Получите сообщение

.: APF installed
Install path: /etc/apf
Config path: /etc/apf/conf.apf
Executable path: /usr/local/sbin/apf

Идем по пути /etc/apf/ и редактируем конфиг conf.apf (Базовые настройки, читайте README для полных настроек)

代码:

Находим: DEVEL_MODE="1"
Заменяем на: DEVEL_MODE="0"

Удостоверяемся: Что стоят параметры
SYSCTL_SYN ="1"
SYSCTL_SYNCOOKIES="1"

Переходим к настройки портов

代码:

Приблизительный пример
(Все это на ваше усмотрение)

Common ingress (inbound) ports (Входящие порты)
# Common ingress (inbound) TCP ports
IG_TCP_CPORTS="21,22,25,53,80,110,143,443,1902,6000_7000"
#
# Common ingress (inbound) UDP ports
IG_UDP_CPORTS="53"

Common egress (outbound) ports (исходящие порты)
# Common egress (outbound) TCP ports
EG_TCP_CPORTS="21,25,80,443,43"
#
# Common egress (outbound) UDP ports
EG_UDP_CPORTS="20,21,53"

И так после настройки портов и проверки что настроено (Будьте бдительны при настройках портов, а то не сможете попасть на сервер.) все правильно можно запустить APF
Запуск - /usr/local/sbin/apf -s
Остановка - /usr/local/sbin/apf -f

Другием команды:
usage /usr/local/sbin/apf [OPTION]
-s|--start ............. загрузить правила файрвола
-r|--restart ........... перезагрузить
-f|--flush|--stop ...... остановить
-l|--list .............. показать правила
-st|--status ........... статус


Ну и на последнее можно еще для уверенности установить (D)DoS-Deflate

代码:

cd /root
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Устанавливается по пути /usr/local/ddos
Заходим в конфиги ddos.conf
В принципе тут ничего сложно нету главное самое главное поставить количество подключений с 1-го айпи (NO_OF_CONNECTIONS=(Количество))
Время бана (BAN_PERIOD=(Секунды)) ну и все.
Вот такой от меня мини гайдик.

Да тема так то ничего но тамиор продаёт более хорошую защиту в добавок iptables всем советую так как сам покупал.

Ну это же защита не от полноценного ddos-a а от одного из его видов Syn флуда. Причем не только для ПВ но и любого сервера пример служил debian6 x64, так что защита рассчитана на семейство линукс)
Грубо говоря защита от школоты, а так да про защиту от тамиора я слышал хорошая) да и с apf новичкам легче разобраться чем с iptables.

root@vz173616:~# /usr/local/sbin/apf -s
eth0: error fetching interface information: Device not found
apf(2673: {glob} activating firewall
eth0: error fetching interface information: Device not found
eth0: error fetching interface information: Device not found
apf(2677: {glob} unable to load iptables module (ip_tables), aborting.
apf(2673: {glob} firewall initalized

Как убрать эту ошибку?

Есть еще включение защиты от SYN флуда на уровне ядра в sysctl.conf плюс iptables. Для параноиков в навесок можно поставить CSF firewall. По мне так гораздо проще, чем APF firewall.

Всё это х...йня firewall и тд защита только работает простирыванием

Вы на даты сабжей смотрите ? Некропостеры.

Да им пофиг, подумаешь, каких-то 5 лет прошло ))))