DDoS дефлатът всъщност е много лесен, а ето подробните стъпки за инсталация и конфигурация:
1. Инсталиране на DDoS дефлация
wgetТуристи, ако искате да видите скритото съдържание на този пост, моля Отговор
CHMOD 0700 install.sh
./install.sh
След като се появи информацията за авторските права, напишете q под SSH, за да излезете от информацията за авторските права.
2. Конфигурирайте DDoS дефлата.
След успешна инсталация ще ви бъде показано, че конфигурационният файл е на /usr/local/ddos/ddos.conf, за да можете да направите кратка конфигурация в ddos.conf.
# vim /usr/local/ddos/ddos.conf
##### Пътища на скрипта и други файлове
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### честота за минути за изпълнение на сценария
##### Внимание: Всеки път, когато тази настройка се промени, стартирайте скрипта с –cron
##### опция, за да влезе новата честота в сила
FREQ=1
ddos.sh честотата на екзекуцията, за минути, с кронтаб за изпълнение.
Ако промениш тази настройка, направи /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Колко връзки определят лош IP? Посочете това по-долу.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{печатай $5}' | Рязане -d: -f1 | сортиране | uniq -c | сортиране -n
—————————————————————————-
##### APF_BAN=1 (Уверете се, че вашата APF версия е поне 0.96)
##### APF_BAN=0 (Използва iptables за забрана на IP адреси вместо APF)
APF_BAN=0
Обикновено използвате iptables за защитни стени, така че тук трябва да промените стойността на APF_BAN на 0.
—————————————————————————-
##### KILL=0 (Лошите IP адреси не се банват, добре за интерактивно изпълнение на скрипт)
##### KILL=1 (Препоръчителна настройка)
KILL=1
Добавете нелегален IP към INPUT веригата от iptables и DROP.
—————————————————————————-
##### Имейл се изпраща на следния адрес, когато IP адрес бъде блокиран.
##### Blank щеше да потисне изпращането на имейли
EMAIL_TO="корен"
//给root发一封邮件
—————————————————————————-
##### Брой секунди, през които забраненият IP трябва да остане в черния списък.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Деинсталирай DDoS Deflate, ако не искаш да използваш .
wgetТуристи, ако искате да видите скритото съдържание на този пост, моля Отговор
chmod 0700 uninstall.ddos
./uninstall.ddos
Също така, ако винаги получавате имейл подсказки като следните:
Забранени следните IP адреси във вторник, 5 август 01:32:01 BST 2008
1120 с връзки 1120
Погледни ред 117 от файла /usr/local/ddos/ddos.sh
netstat -ntu | awk '{печатай $5}' | Рязане -d: -f1 | сортиране | uniq -c | sort -nr > $BAD_IP_LIST
Просто го модифицирай на следния код!
netstat -ntu | awk '{печатай $5}' | Рязане -d: -f1 | sed -n '/[0-9]/p' | сортиране | uniq -c | sort -nr > $BAD_IP_LIST
|
Публикувано в 22.12.2014 г. 23:09:48 ч.
|
|
|
Публикувано в 26.12.2014 г. 3:03:05 ч.
|
