Для защиты от DDoS атак мы разрабатываем собственное программное обеспечение, ниже представлен пример и описание работы одного из скриптов, с помощью которого осуществляется эффективная защита наших серверов.

Как работает скрипт:

1. В первую очередь проверяются все входящие и исходящие подключения по указанным портам (по умолчанию 80 – Apache, 81 – nginx, 3306 – MySQL, 22 - ssh, но могут быть подключены и другие).

2. Далее, если количество подключений за определенный промежуток времени превышает заданный лимит, то IP адрес блокируется на определенное время (период блокировки зависит от количества подключений и времени, за которое они были созданы).

3. Непосредственно перед блокировкой, идет проверка на наличие IP в белом списке, или в базе IP поисковых серверов.

4. Если количество подключений значительно превышает лимит, то IP отправляется в черный список и блокируется навсегда.

5. При ужесточенной атаке на сайт, к нему подключается специальный модуль, который фильтрует весь трафик и сортирует IP адреса, разделяя реальных посетителей и атакующих ботов, как результат боты блокируются, а пользователи спокойно посещают сайт.

6. Если количество атакующих IP превышает 100, скрипт удаляет из системы идентификатор семафора «semid» и разрывает все связи с атакующим сервером.