Implementierung eines einfachen DDoS-Schutzskripts für Linux-Server: Eine Schritt-für-Schritt-Anleitung

LouCipher

Linux Lover
Teammitglied
Admin
31 Jan 2024
248
89
28
Einfaches DDoS-Schutzskript für Linux-Server

Dieses Skript nutzt iptables, um einfache Regeln zu implementieren, die dazu beitragen können, die Auswirkungen von DDoS-Angriffen zu minimieren. Es ist wichtig, vor der Implementierung dieser Regeln sicherzustellen, dass sie Ihren spezifischen Anforderungen entsprechen und keine legitimen Anfragen blockieren.

Voraussetzungen:
- Zugriff auf den Server als Root oder über einen Account mit sudo-Berechtigungen.
- iptables muss auf Ihrem Server installiert sein.

Schritt 1: Skript erstellen
Erstellen Sie eine neue Datei namens ddos_protection.sh mit Ihrem bevorzugten Texteditor:

Code:
sudo nano ddos_protection.sh

Schritt 2: Skript mit Inhalt füllen
Fügen Sie dem Skript den folgenden Inhalt hinzu:

Code:
#!/bin/bash

# Definieren Sie die maximale Anzahl von Verbindungen pro Sekunde pro IP
MAX_CONN_PER_IP=30

# Flusht bestehende Regeln
iptables -F

# Erlaubt unbegrenzten Verkehr auf der Loopback-Schnittstelle
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Setzt grundlegende Schutzmaßnahmen gegen DDoS
iptables -A INPUT -p tcp --syn -m limit --limit $MAX_CONN_PER_IP/s --limit-burst $MAX_CONN_PER_IP -j ACCEPT
iptables -A INPUT -p udp -m limit --limit $MAX_CONN_PER_IP/s --limit-burst $MAX_CONN_PER_IP -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Blockiert alles andere
iptables -A INPUT -j DROP

echo "Einfache DDoS-Schutzregeln wurden eingerichtet."

Anpassen Sie MAX_CONN_PER_IP nach Bedarf, um den Schutz zu konfigurieren.

Schritt 3: Skript ausführbar machen
Ändern Sie die Berechtigungen der Skriptdatei, um sie ausführbar zu machen:

Code:
sudo chmod +x ddos_protection.sh

Schritt 4: Skript ausführen
Führen Sie das Skript aus, um die DDoS-Schutzregeln zu implementieren:

Code:
sudo ./ddos_protection.sh

Wichtige Hinweise:
- Dieses Skript ist eine grundlegende Vorkehrung und ersetzt keine umfassenden DDoS-Schutzmaßnahmen.
- Überprüfen Sie die Auswirkungen dieser Regeln in Ihrer Umgebung, um sicherzustellen, dass legitimer Verkehr nicht beeinträchtigt wird.
- Regelmäßige Überprüfung und Anpassung der Sicherheitsmaßnahmen ist empfohlen, um den Schutz zu optimieren.

Bei weiteren Fragen oder für Unterstützung stehen die Community und verschiedene Online-Ressourcen zur Verfügung.
 

Über TV-Base.com

  • Willkommen bei TV-Base.com, dem Zentrum für Cardsharing und IPTV-Enthusiasten. Hier verbindet Leidenschaft für digitales Fernsehen Mitglieder aus aller Welt. Unser Forum bietet eine Plattform für Austausch, Wissen und Innovation. Egal ob Anfänger oder Experte, hier findet jeder Unterstützung und Inspiration. Treten Sie unserer Gemeinschaft bei und erkunden Sie die Zukunft des Fernsehens mit uns.

Quick Navigation

User Menu