Print Shortlink

Petit script de protection contre le DDoS

Petit article sur un script sympathique permettant de protéger encore un peu plus votre machine des attaques des méchants pirates.

Ça s’appelle DDoS Deflate et certains d’entre vous le connaissent surement déjà. Un ami me l’a fait connaitre, et ne voulant pas l’oublier,  j’en profite pour ressusciter le blog.

Tout est expliqué sur le site, je vais donc me contenter d’une traduction rapide pour que vous compreniez comment le script agit.

DDoS Deflate est un script léger en shell créé pour aider au bloquage des attaques répétées. Il utilise la commande suivante :

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

Cela permet d’avoir une liste des IP connectées au serveur avec leur nombre de connexions. Toutes celles qui ont un nombre de connexions supérieur à une valeur pré-configurée dans un laps de temps lui aussi pré-configuré seront bloquées dans iptables ou dans APF (Advanced Policy Firewall).

Pour l’installer :

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Il est possible de configurer les valeurs dans le fichier /usr/local/ddos/ddos.conf. Il est aussi possible de faire une whitelist : /usr/local/ddos/ignore.ip.list. Vous pouvez aussi recevoir un mail d’alerte pour chaque IP (pas forcément utile lorsque 500 IPs vous attaquent à la suite…). Les adresses sont automatiquement débannies après 600 secondes et le script fait des checks toutes les minutes.

Laisser un commentaire