(D) DoS Deflate es un script shell bash ligero diseñado para ayudar a bloquear un ataque de denegación de servicio (ddos/dos). Se utiliza un comando mostrado a continuación, para crear una lista de direcciones IP conectadas al servidor, junto con su número total de peticiones. Es uno de los más simples y más fáciles de instalar como solución anti ddos a nivel de software.
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
Las direcciones IP con más de cierto número preconfigurado de conexiones se bloquean automáticamente en el firewall del servidor, este puede ser iptables o otros firewall mas avanzados. (Le recomendamos que utilice APF en su servidor en general, igualmente funcionará sin él.)
Caracteristicas
Es posible que la lista blanca las direcciones IP, a través de: /usr/local/ddos/ignore.ip.list.
Archivo de configuración: /usr/local/ddos/ddos.conf
Las direcciones IP se desbloquearon automáticamente después de un límite de tiempo establecido (por defecto: 600 segundos)
El script se puede ejecutar a una frecuencia determinada a través del archivo de configuración (por defecto: 1 minuto)
Tambien el sistema envia alertas por correo electrónico cuando las direcciones IP están bloqueadas.
Instalación
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.shcd
./install.sh
DESinstalación
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos