Чиним белый список в DDoS Deflate

Опубликован в блоги: Системному администратору, OpenVZ
Иногда встречается ситуация, когда DDoS Deflate банит IP самого сервера. Чтобы этого не происходило, необходимо:


В /usr/local/ddos/ddos.conf после строки
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"

добавляем строку

IGNOREDS_LIST="/usr/local/ddos/ignoreds.list"

соответственно создаём этот файлик и в него вносим то что банить нельзя!

теперь в самом скрипте /usr/local/ddos/ddos.sh после секции

IGNORE_BAN=`grep -c $CURR_LINE_IP $IGNORE_IP_LIST`
if [ $IGNORE_BAN -ge 1 ]; then
continue
fi


добавим ещё одну секцию

IGNOREDS_BAN=`grep -c $CURR_LINE_IP $IGNOREDS_LIST`
if [ $IGNOREDS_BAN -ge 1 ]; then
continue
fi


в результате белый список начинает работать нормально.
  • 0
  • Поделиться

0 комментариев

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.