Оказывается можно попытаться защитить свой сервер от DoS посредством (D)DoS Deflate, это сценарий, который на периодичной основе проверяет количетсво используемых подключений с одного IP адреса, проверить наличие таких подключений можно командой:

При наличии подключений более чем обозначили Вы, данный IP блокируется, благодаря созданному автоматически скриптом правилу в iptables.

Установка (D)DoS Deflate

Происходит посредством загрузки установочного скрипта, указанием разрешений на запуск и собственно запуск установки:

Удаление (D)DoS Deflate

Происходит в аналогичном порядке, за исключением загружаемого скрипта:

Настройка (D)DoS Deflate

Конфиг расположен в каталоге – /usr/local/ddos/, имя конфига – ddos.conf, основные настройки:

• указание возможного количества соединений – NO_OF_CONNECTIONS=100
• указание блокировки посредством iptables – APF_BAN=0
• период блокирования в секундах – BAN_PERIOD=600
• настрйоку – KILL=1 оставляем по умолчанию
• указать email для отправки почтовых уведомлений – EMAIL_TO=”user@server.domain“
• так же можно создать список “белых” IP в файле – IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”

Запуск самого скрипта можно можно осуществить так:

 Дополнительно

Просмотр общего количества соединений:

Далее можно просмотреть рейтинг количества подключений:

И далее можно просмотреть по каким портам: