チャンネルが容量を超えてフラッディングされるのを防ぐために、ddos deflateユーティリティの使用をお勧めします。このツールは、一定時間IPアドレスの速度を制限し、その後IPアドレスを制限リストから削除します。そして、もし再び強度が超えた場合、再度制限リストに追加されます。

この仕組みは非常に便利で、不要なブロッキングからサーバーを保護します。私たちの場合、IPアドレスをブロックするのではなく、スループットのみを制限しています。

1. インストール

1.1 必要なユーティリティをインストールする

apt install dnsutils
apt-get install net-tools
apt-get install tcpdump
apt-get install dsniff -y
apt install grepcidr

1.2 ddos deflateをインストールする

wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip
unzip ddos.zip
cd ddos-deflate-master
./install.sh

2. 設定

2.1 IPアドレスをホワイトリストに追加する

/etc/ddos/ignore.ip.list

89.111.xx.200
89.111.xx.201

2.2 受信トラフィックを速度でフィルタリングを有効にする

/etc/ddos/ddos.conf

BANDWIDTH_CONTROL=true
BANDWIDTH_CONTROL_LIMIT="1896kbit"
BANDWIDTH_DROP_RATE="512kbit"
BANDWIDTH_DROP_PERIOD=86400
BANDWIDTH_ONLY_INCOMING=true

この設定は、速度が2メガビットの強度を超えた場合、そのIPアドレスが24時間（86400秒）にわたり512キロビットに制限されることを意味します。

2.3 設定を適用する

service ddos restart

チャンネルの容量やフラッディングの強度に応じて、制限をニーズに合わせて調整することができます。