Защита от DDOS в Linux

Можно использовать несколько методов. Защита от множественных соединений может быть осуществлена при помощи DDOS DEFLATE, защита от множественных GET / POST запросов может осуществлена при помощи FAIL2BAN, ниже в краце расскажу как можно быстро задействовать оба метода.

Установка DDOS DEFLATE

Последний пакет можно «затянуть» из master ветки с GitHub:

Распаковать:

Установить:

Добавить в автозагрузку:

Настройка DDOS DEFLATE

Все настройки хранятся в файле /etc/ddos/ddos.conf, их не много, в качестве ключевых настроек можно выделить множественные соединения:

Время бана (в секундах), например:

Примечание: В качестве игнорируемого IP можно указать внешний IP сервера, в случае значения по умолчанию 0.0.0.0 все локальные соединения будут разрешены.

Перезапускаем сервис:

Теперь у DDOS DEFLATE появился «интерфейс» при помощи которого можно просмотреть соединения:

Или быстро обрубить из в соответствии с настройками:

 Защита от множественных запросов GET / POST

Необходимо создать файл /etc/fail2ban/filter.d/http-get-dos.conf с выражением:

В /etc/fail2ban/jail.local необходимо добавить:

Перезапустить сервис:

Протестировать с удаленной машины: