Небольшой скрипт защиты от DDOS

я поставил, тестировать еще не пробовал. но если есть варианты лучше то если можно в лс их.
 
Лучшая защита это аппаратная железяко типа кошки или джунипера
Ставится у провайдера, стоит (сама железка) немерянно, но к сожалению даже такие аппаратные решения стоят немало, но даже и они не всегда помогают при очень мощных атаках когда ложатся магистральные каналы
100 процентной панацеи от атак не существует
 
Возникла проблема с данным скриптом, он в блок лист внес тех кто стопудово не ддосер, + мало того что он их внес, он их таки пускает на сайт без проблем. Может нужно права другие выставить? И как он вообще внес в список тех кто не ддосит?
 
в лист ipset имеете ввиду?
странно, у меня он наглухо блочит тех кто в списке

а ложные срабатывания да бывают, попробуйте изменить значение в ddos.conf

NO_OF_CONNECTIONS =

и что выдает это:

ipset -L | grep access
 
права роли не играют на выполнение? И почему он в блок лист внес тех кто не ддосил то?
 
больше вариантов скриптовой нормальной защиты нет?
 
waper написал(а):
права роли не играют на выполнение? И почему он в блок лист внес тех кто не ддосил то?
Нажмите для раскрытия...

потому что было превышено кол-во соединений с этого IP
поэтому и внес

я уже выше писал что нужно сделать
 
despainer написал(а):
Да, вот так примерно,
Код: 
sh /usr/local/ddos/ddos.sh

и дать ему права на выполнение
Нажмите для раскрытия...
А как с вдс быть? такой вариант установки на крон не катит непонятно почему. На впс все работает
 
Добавить правило в крон без sh в начале

то есть так

Код: 
/usr/local/ddos/ddos.sh
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху