चैनल को उसकी क्षमता से अधिक प्रवाहित करने के लिए बाढ़ से बचाने के लिए, हम डीडीओएस डिफ्लेट उपयोगिता का उपयोग करने की सलाह देते हैं। यह टूल एक निश्चित समय के लिए आईपी पते को गति के आधार पर सीमित करता है, जिसके बाद आईपी पते को प्रतिबंधों की सूची से हटा दिया जाता है और, यदि तीव्रता पार हो जाती है, तो उन्हें फिर से इसमें शामिल कर दिया जाता है।

यह योजना बहुत सुविधाजनक है और सर्वर को अनावश्यक अवरोधन से बचाएगी, क्योंकि हमारे मामले में हम आईपी पते को अवरुद्ध नहीं करते हैं, बल्कि केवल उनके थ्रूपुट को कम करते हैं।

1. इंस्टालेशन

1.1 आइए आवश्यक उपयोगिताएँ स्थापित करें

apt install dnsutils
apt-get install net-tools
apt-get install tcpdump
apt-get install dsniff -y
apt install grepcidr

1.2 हम इसे स्वयं स्थापित करेंगे ddos deflate

wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip
unzip ddos.zip
cd ddos-deflate-master
./install.sh

2. समायोजन

2.1 आइए आईपी पते को श्वेत सूची में जोड़ें

/etc/ddos/ignore.ip.list

89.111.xx.200
89.111.xx.201

2.2 गति के आधार पर आने वाले ट्रैफ़िक को फ़िल्टर करना सक्रिय करें

/etc/ddos/ddos.conf

BANDWIDTH_CONTROL=true
BANDWIDTH_CONTROL_LIMIT="1896kbit"
BANDWIDTH_DROP_RATE="512kbit"
BANDWIDTH_DROP_PERIOD=86400
BANDWIDTH_ONLY_INCOMING=true

इस कॉन्फ़िगरेशन का अर्थ है कि यदि गति 2 मेगाबिट तीव्रता से अधिक है, तो आईपी पता 24 घंटे (86400 सेकंड) के लिए 512 किलोबिट की गति तक सीमित रहेगा।

2.3 सेटिंग्स लागू करें

service ddos restart

आपके चैनल की क्षमता और बाढ़ की तीव्रता के आधार पर, आपकी आवश्यकताओं के अनुरूप सीमाएं समायोजित की जा सकती हैं।