SYN फ्लड हमला काफी लोकप्रिय और सबसे आम है, यह एक वेब सर्वर पर बड़ी संख्या में अनुरोध भेजता है। इस प्रकार का हमला वेब सर्वर से बड़ी संख्या में कनेक्शन बनाता है, जिससे बॉट्स के आईपी होने पर सेवा से इनकार कर दिया जाता है। पते समय पर ब्लॉक नहीं किए जाते. इंस्टालेशन और कॉन्फ़िगरेशन CentOS 7 ऑपरेटिंग सिस्टम पर किया जाता है। मूल प्रोग्राम यहां स्थित है https://github.com/jgmdev/ddos-deflate.
1. हमें ddos डिफ्लेट को डाउनलोड और इंस्टॉल करना होगा
wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip
unzip ddos.zip
cd ddos-deflate-master
./install.sh
2. समायोजन
/etc/ddos/ignore.host.list
/etc/ddos/ignore.ip.list
/etc/ddos/ddos.conf
फ़ाइलignore.ip.list में आपको सर्वर को निर्दिष्ट आईपी पते दर्ज करने होंगे। इसके बाद, कॉन्फ़िगरेशन फ़ाइल में, सेटिंग्स को अपने हिसाब से बदलें:
/etc/ddos/ddos.conf
NO_OF_CONNECTIONS=390
ONLY_INCOMING=false
ENABLE_PORTS=false
EMAIL_TO="user@domain.tld"
BAN_PERIOD=5400
कृपया ध्यान दें कि NO_OF_CONNECTIONS=390 का मान आपके द्वारा फ़ायरवॉल प्रतिबंधों में निर्धारित मान से कम होना चाहिए। अपना ईमेल दर्ज करें और सेवा शुरू करें।
service ddos start
जांचें कि सेवा कमांड के साथ चल रही है
ps aux | grep ddos
सेवा समाप्त होने की स्थिति में हम इसे क्रॉन में जोड़ने की भी अनुशंसा करते हैं।
*/5 * * * * nice -n -5 /usr/local/ddos/ddos.sh -d >> /dev/null 2>&1
फ़्रीज़िंग की स्थिति में, हम इसे एक कमांड के रूप में लोड मॉनिटरिंग स्क्रिप्ट में जोड़ने की सलाह देते हैं
service ddos restart
3. सीएलआई का उपयोग करना
ddos [OPTIONS] [N]
OPTIONS
-h | --help:
सहायता विंडो दिखाता है.
-c | --cron:
स्क्रिप्ट को क्रॉन में जोड़ें (डिफ़ॉल्ट रूप से हर 1 मिनट में)।
-i | --ignore-list:
आईपी श्वेतसूची
-b | --bans-list:
वर्तमान में अवरुद्ध पते दिखाएँ.
-u | --unban:
किसी विशिष्ट IP पते को अनब्लॉक करें.
-d | --start:
पृष्ठभूमि में एक सेवा के रूप में चलाएँ.
-s | --stop:
सेवा बंद करो.
-t | --status:
यदि सेवा चल रही है तो उसकी स्थिति और उसका पीआईडी दिखाएं।
-v[4|6] | --view [4|6]:
सक्रिय कनेक्शन दिखाएं.
-y[4|6] | --view-port [4|6]:
पोर्ट सहित सक्रिय कनेक्शन दिखाएं।
-k | --kill:
उन सभी IP पतों को ब्लॉक करें जिनमें N से अधिक कनेक्शन हैं।