КАк поставить анти ддос на сайт бесплатно никто не за ддосит

Скрипт Анти Ддос / Script Anti ddos (Антиддос)

Система написана на php и предназначена только для ослабления атаки http флуда, от другого типа ddos атаки, например: icmp и udp на уровне обыденного обладателя интернет веб-сайта защититься нереально.

Кратко о системе: система включает модуль обнаружения DDOS атаки, который производит неизменный мониторинг загруженности веб-сайта, методом отслеживания количества приходящих запросов за секунду, в случае если количество запросов за секунду превзойдет 10 (это по дефлоту, можно выставить больше), то подключается модуль погашения атаки, который начинает вычислять IP адреса атакующих машин-зомби и вносить их в черный список, мониторинг при всем этом отключается по дефлоту на 1 час, смотрите на сайте анти ddos скриптов.

Также для работы скрипта пригодятся 4 файла check.txt, white_ip.txt, black_ip.txt и all_ip.txt создаем их в этом же каталоге и на все ставим права 666 (чтение и запись).

Лучше также во время атаки списки IP адресов атакующих машин формирующихся в файле black_ip.txt переносить равномерно в файл .htaccess и перекрыть их оттуда, тогда нагрузка еще существенно снизится.

Пример файла .htaccess

Код:

Deny from 11. 11. 11. 11 22. 22. 22. 22 и т.д. через пробел

Но лучще использовать такую методику:

И так, заливаем папку anti_ddos в корень веб-сайта.

Ставим на папку 777 и на файлы black_ip.txt, white_ip.txt, all_ip.txt, check.txt тоже 777.

Далее , открыть ваш index.php и воткнуть после

Это

require("anti_ddos/index.php");

В файле anti_ddos/index.php можно поменять количество запросов за секунду для обнаружения DDOS атаки, по дефлоту там стоит $ad_ddos_query=10; //

Ну вот все уже работает, и если будет атака все айпи с ддос атаками будут помешены в блэклист black_ip.txt , но все равно нагрузку збить не так просто, далее вам необходимо поглядеть IP которые в блэклисте и забанить их через консоль.

Для этого испольуем вот такую команду

iptables -I INPUT -s суда ай пи с блэклиста -j DROP

По одному адресу по штучно втавляете в консоль.

Только по внимательней, инспектируйте айпи адреса по WHOIS, потому что поисковики тож периодически поподают туда, включайте антидос только когда есть настоящая угроза.