チャンネルが容量を超えてフラッディングされるのを防ぐために、ddos deflateユーティリティの使用をお勧めします。このツールは、一定時間IPアドレスの速度を制限し、その後IPアドレスを制限リストから削除します。そして、もし再び強度が超えた場合、再度制限リストに追加されます。
この仕組みは非常に便利で、不要なブロッキングからサーバーを保護します。私たちの場合、IPアドレスをブロックするのではなく、スループットのみを制限しています。
1. インストール
1.1 必要なユーティリティをインストールする
apt install dnsutils
apt-get install net-tools
apt-get install tcpdump
apt-get install dsniff -y
apt install grepcidr
1.2 ddos deflateをインストールする
wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip
unzip ddos.zip
cd ddos-deflate-master
./install.sh
2. 設定
2.1 IPアドレスをホワイトリストに追加する
/etc/ddos/ignore.ip.list
89.111.xx.200
89.111.xx.201
2.2 受信トラフィックを速度でフィルタリングを有効にする
/etc/ddos/ddos.conf
BANDWIDTH_CONTROL=true
BANDWIDTH_CONTROL_LIMIT="1896kbit"
BANDWIDTH_DROP_RATE="512kbit"
BANDWIDTH_DROP_PERIOD=86400
BANDWIDTH_ONLY_INCOMING=true
この設定は、速度が2メガビットの強度を超えた場合、そのIPアドレスが24時間(86400秒)にわたり512キロビットに制限されることを意味します。
2.3 設定を適用する
service ddos restart
チャンネルの容量やフラッディングの強度に応じて、制限をニーズに合わせて調整することができます。
No Comments Yet