용량 초과로 인해 채널이 범람되는 것을 방지하려면 ddos deflate 유틸리티를 사용하는 것이 좋습니다. 이 도구는 특정 시간 동안 IP 주소를 속도별로 제한하며, 그 후 IP 주소는 제한 목록에서 제거되고 강도가 초과되면 다시 포함됩니다.

이 방식은 매우 편리하며, 우리의 경우 IP 주소를 차단하지 않고 처리량만 줄이기 때문에 불필요한 차단으로부터 서버를 보호합니다.

1. 설치

1.1 필요한 유틸리티 설치

apt install dnsutils
apt-get install net-tools
apt-get install tcpdump
apt-get install dsniff -y
apt install grepcidr

1.2 우리 자신을 수축시키기 위해 DDoS를 설치하자

wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip
unzip ddos.zip
cd ddos-deflate-master
./install.sh

2. 설정

2.1 화이트리스트에 IP 주소를 추가해보자

/etc/ddos/ignore.ip.list

89.111.xx.200
89.111.xx.201

2.2 속도별로 들어오는 트래픽 필터링 활성화

/etc/ddos/ddos.conf

BANDWIDTH_CONTROL=true
BANDWIDTH_CONTROL_LIMIT="1896kbit"
BANDWIDTH_DROP_RATE="512kbit"
BANDWIDTH_DROP_PERIOD=86400
BANDWIDTH_ONLY_INCOMING=true

이 구성은 속도가 2메가비트 강도를 초과하면 IP 주소가 24시간(86400초) 동안 512킬로비트 속도로 제한된다는 의미입니다.

2.3 설정 적용

service ddos restart

채널 용량과 홍수 강도에 따라 필요에 맞게 한도를 조정할 수 있습니다.