DDoS deflace je ve skutečnosti velmi jednoduché, a zde jsou podrobné kroky instalace a konfigurace:
1. Instalace DDoS deflace
wgetTuristé, pokud chcete vidět skrytý obsah tohoto příspěvku, prosím Odpověď
CHMOD 0700 install.sh
./install.sh
Jakmile se zobrazí informace o autorských právech, zadejte q pod SSH pro ukončení těchto informací.
2. Nastavte DDoS deflate.
Po úspěšné instalaci budete vyzváni, že konfigurační soubor je na /usr/local/ddos/ddos.conf, takže můžete v ddos.conf udělat krátkou konfiguraci.
# vim /usr/local/ddos/ddos.conf
##### Cesty skriptu a dalších souborů
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### frekvence spuštění skriptu během několika minut
##### Pozor: Pokaždé, když se toto nastavení změní, spusťte skript s –cron
##### možnost, aby nová frekvence začala fungovat
FREQ=1
ddos.sh frekvenci poprav, během několika minut, s crontabem k provedení.
Pokud toto nastavení změníte, použijte /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Kolik připojení definuje špatnou IP? Uveďte to níže.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{print $5}' | střih -d: -f1 | sort | Uniq -c | sort -n
—————————————————————————-
##### APF_BAN=1 (Ujistěte se, že vaše verze APF je alespoň 0,96)
##### APF_BAN=0 (Používá iptables pro zákaz IP místo APF)
APF_BAN=0
Obvykle používáte iptables pro firewally, takže zde musíte změnit hodnotu APF_BAN na 0.
—————————————————————————-
##### KILL=0 (Špatné IP adresy nejsou zakázány, jsou dobré pro interaktivní spuštění skriptu)
##### KILL=1 (doporučené nastavení)
KILL=1
Přidejte nelegální IP do INPUT řetězce iptables a DROP.
—————————————————————————-
##### E-mail je odeslán na následující adresu, když je IP zabanována.
##### Blank by potlačil odesílání e-mailů
EMAIL_TO="kořen"
//给root发一封邮件
—————————————————————————-
##### Počet sekund, po kterých by zakázaná IP měla zůstat na černé listině.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Odinstalujte DDoS deflate, pokud nechcete používat .
wgetTuristé, pokud chcete vidět skrytý obsah tohoto příspěvku, prosím Odpověď
chmod 0700 uninstall.ddos
./uninstall.ddos
Také pokud vždy dostáváte e-mailové výzvy jako následující:
Následující IP adresy zakázány v úterý 5. srpna 01:32:01 BST 2008
1120 s 1120 připojeními
Podívejte se na řádek 117 souboru /usr/local/ddos/ddos.sh
netstat -ntu | awk '{print $5}' | střih -d: -f1 | sort | Uniq -c | sort -nr > $BAD_IP_LIST
Stačí to upravit na následující kód!
netstat -ntu | awk '{print $5}' | střih -d: -f1 | sed -n '/[0-9]/p' | sort | Uniq -c | sort -nr > $BAD_IP_LIST
|
Zveřejněno 22.12.2014 23:09:48
|
|
|
Zveřejněno 26.12.2014 3:03:05
|
