Prometi que não iria ficar muito longe daqui nos próximos dias e já estou de volta.
Quem me acompanha por aí sabe que eu não parei nos últimos meses mas estava desanimado com o blog.
Talvez porque muita coisa vinha tomando meu tempo e ele, sem dúvida, havia se tornado um dos projetos menos relevantes.
O GitHub que estava meio parado também eu retornei a ativa estes dias e durante algum tempo vinha procurando uma solução para acabar com alguns DOS em servers com apache.
Já tinha a idéia algum tempo em começar a desenvolver algo para este fim, mas vi que o Zaf já havia feito o DDos-Deflate. O que é este script ?
Simplesmente um wrapper para o comando :
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
Que lhe dará as conexões e quem é o cara que está 'inundando' o seu servidor e causando os problemas.
Ele interage com o iptables, o APF ( padrão do script ) e eu adicionei a opção para o Shorewall, que é a solução que eu normalmente uso com os meu servidores.
O próximo passo, já em andamento é também a integração com o Mikrotik.
E finalmente, se tudo correr bem o abandono do shell para migração completa do código para o Python ou Ruby ( ainda não resolvi ).
Serviço tem, mas o código é bem funcional, e já o coloquei em produção para testes e está rodando que é uma beleza :-)
O GitHub é este aqui e é só baixar o install.sh para o seu computador para fazer a instalação em seus servidores.
Quem observar verá que o meu código é baseado em um fork do jfernandez porque já havia algumas mudanças que eu achei interessantes :-)