-
Форум посвящен самостоятельной (бесплатной) защите от ддос атак.
Есть мануалы по настройке сервера от Ddos для сисадминов и готовые инструменты от ддос-атак для вебмастеров.
Простое, эффективное, точное и проверенное бесплатное решение от мощных ддос-атак: PHP скрипт + Cloudflare, с панелью управления.
attack.sh
noattack.sh
ddos.sh
unblock.sh
положить все в /etc/ddos
потом выполнить
, и в крон добавить
Код:
/usr/bin/curl -s -X PATCH "https://api.cloudflare.com/client/v4/zones/ID_зоны/settings/security_level" \
-H "X-Auth-Email: ЛОГИН" \
-H "X-Auth-Key: API ключ" \
-H "Content-Type: application/json" \
--data '{"value":"under_attack"}'
/usr/bin/pkill -9 httpd
/usr/sbin/service httpd restart
/usr/bin/pkill -9 nginx
/usr/sbin/service nginx restart
Код:
/usr/bin/curl -s -X PATCH "https://api.cloudflare.com/client/v4/zones/ID_зоны/settings/security_level" \
-H "X-Auth-Email: ЛОГИН" \
-H "X-Auth-Key: API ключ" \
-H "Content-Type: application/json" \
--data '{"value":"high"}'
Код:
#!/bin/bash
trigger=2.00
load=`cat /proc/loadavg | awk '{print $1}'`
response=`echo | awk -v T=$trigger -v L=$load 'BEGIN{if ( L > T){ print "greater"}}'`
lock_file="/tmp/cf.lock"
if [[ $response = "greater" ]]
then
/usr/bin/touch $lock_file
/etc/ddos/attack.sh
echo "$(/bin/date +%H\:%M\:%S\ %d\.%m\.%Y) --- Cloudflare I am under attack mode enabled" >> /var/log/cf.log
fi
Код:
#!/bin/bash
trigger=1.00
load=`cat /proc/loadavg | awk '{print $1}'`
response=`echo | awk -v T=$trigger -v L=$load 'BEGIN{if ( L < T){ print "lower"}}'`
lock_file="/tmp/cf.lock"
if [ -f "$lock_file" ]
then
if [[ $response = "lower" ]]
then
/etc/ddos/noattack.sh
echo "$(/bin/date +%H\:%M\:%S\ %d\.%m\.%Y) --- Cloudflare I am under attack mode disabled" >> /var/log/cf.log
/bin/rm -rf $lock_file
fi
else
echo "$lock_file not found."
fiпотом выполнить
Код:
cd /etc/ddos && chmod +x *
Код:
* * * * * root sleep 30; /etc/ddos/ddos.sh > /dev/null 2>&1
0 * * * * root /etc/ddos/unblock.sh > /dev/null 2>&1
Тут приведено несколько рекомендаций.
http://adminunix.ru/komandy-dlya-proverki-ddos-ataki/
Просмотр числа процессов апача мне кажется более корректным способом, ведь нагрузка проца может вырасти от бекапирований и от много чего еще. Особенно частые срабатывания будут на маломощных серверах. Мы, в частности, пытаемся отбивать атаки на серверах от 5$ в месяц, с 1-2 гб памяти. Вот реальный случай. Проц на таких впс-ках может внезапно вырасти от тысячи причин.
Смотрим число процессов апача (httpd, apache или apache2).
Дальше уже смотреть по посещаемости сайта. Для небольших сайтов уже 30-50 открытых процессов может свидетельствовать об атаке. При посещаемости 1000 хостов будет в среднем 10-20 таких процессов.
Как вариант, можно посмотреть число коннектов. Тут аналогично и команде выше - на каждые 1000 хостов в сутки будет примерно 10-20 одновременных коннектов. При нормальных настройках кэширования, разумеется.
Осталось совместить это с баш-скриптом. Я не понял как там определяется, что идет нагрузка.
http://adminunix.ru/komandy-dlya-proverki-ddos-ataki/
Просмотр числа процессов апача мне кажется более корректным способом, ведь нагрузка проца может вырасти от бекапирований и от много чего еще. Особенно частые срабатывания будут на маломощных серверах. Мы, в частности, пытаемся отбивать атаки на серверах от 5$ в месяц, с 1-2 гб памяти. Вот реальный случай. Проц на таких впс-ках может внезапно вырасти от тысячи причин.
Смотрим число процессов апача (httpd, apache или apache2).
Код:
ps aux | grep apache | wc -lКак вариант, можно посмотреть число коннектов. Тут аналогично и команде выше - на каждые 1000 хостов в сутки будет примерно 10-20 одновременных коннектов. При нормальных настройках кэширования, разумеется.
Код:
netstat -na | grep :80 | wc -l