No More DDOS (anciennement : DDoS Deflate)

Le programme "No More DDOS" (anciennement DDoS Deflate) est un script bash léger conçu pour protéger les serveurs Linux contre les attaques par déni de service distribuées (DDoS). Il agit en surveillant les connexions entrantes et en bloquant automatiquement les adresses IP qui dépassent un certain seuil de connexions afin de limiter les effets des attaques.

Surveillance et blocage automatique des IP

Vous pouvez compter sur ce programme pour suivre en continu les adresses IP connectées à votre serveur via la commande netstat. Dès qu'une IP dépasse un seuil de connexions défini dans la configuration, "No More DDOS" bloque automatiquement cette IP à l'aide d'iptables ou d'un autre pare-feu compatible. Ce mécanisme permet d'intervenir rapidement avant que l'attaque ne prenne trop d'ampleur.

Gestion fine des règles de filtrage

Le programme offre une configuration simple vous permettant de définir des listes blanches d'IP (ignore.ip.list) à ne jamais bloquer, ainsi qu'une durée temporaire de blocage automatique. Vous pouvez aussi recevoir des alertes par email à chaque fois qu'une IP est bloquée, ce qui vous informe en temps réel de l'activité suspecte. Le script peut être paramétré pour s'exécuter régulièrement via une tâche cron.

Compatibilité avec différents pare-feux et options avancées

"No More DDOS" supporte à la fois iptables, APF et CSF pour la gestion des règles de blocage. Il réduit aussi la charge serveur en limitant le nombre de processus ouverts par les attaquants notamment en utilisant tcpkill. Vous bénéficiez ainsi d'une protection efficace, adaptable à diverses configurations Linux et facile à gérer au quotidien.

En résumé, ce programme vous permet d'anticiper et de réagir rapidement face aux attaques DDoS en bloquant automatiquement les IP abusives, en vous fournissant des outils de gestion flexibles et en s'intégrant avec les pare-feux Linux courants, ce qui en fait une solution précieuse pour l'administration système sous Linux.