DDoS-deflate er faktisk meget simpelt, og her er de detaljerede installations- og konfigurationstrin:
1. Installer DDoS-deflate
WGETTurister, hvis I vil se det skjulte indhold i dette indlæg, så vær venlig Svar
CHMOD 0700 install.sh
./install.sh
Når copyright-informationen dukker op, skal du skrive q under SSH for at lukke copyright-informationen.
2. Konfigurér DDoS deflate.
Efter vellykket installation vil du blive bedt om, at konfigurationsfilen findes på /usr/local/ddos/ddos.conf, så du kan lave en kort konfiguration i ddos.conf.
# vim /usr/local/ddos/ddos.conf
##### Stier for scriptet og andre filer
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### frekvens i minutter for at køre manuskriptet
##### Advarsel: Hver gang denne indstilling ændres, kør scriptet med –cron
##### mulighed, så den nye frekvens træder i kraft
FREQ=1
ddos.sh hyppigheden af henrettelsen, i minutter, med Crontab til at henrette.
Hvis du ændrer denne indstilling, så vælg /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Hvor mange forbindelser definerer en dårlig IP? Angiv det nedenfor.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{print $5}' | Klip -d: -F1 | sort | Uniq -c | sorter -n
—————————————————————————-
##### APF_BAN=1 (Sørg for, at din APF-version er mindst 0,96)
##### APF_BAN=0 (Bruger iptables til at forbyde IP'er i stedet for APF)
APF_BAN=0
Normalt bruger du iptables til firewalls, så her skal du ændre værdien af APF_BAN til 0.
—————————————————————————-
##### KILL=0 (Dårlige IP'er er ikke forbudt, godt til interaktiv udførelse af script)
##### DRÆB=1 (Anbefalet indstilling)
DRÆB=1
Tilføj ulovlig IP til INPUT-kæden af iptables og DROP.
—————————————————————————-
##### En e-mail sendes til følgende adresse, når en IP er forbudt.
##### Blank ville undertrykke afsendelse af mails
EMAIL_TO="rod"
//给root发一封邮件
—————————————————————————-
##### antal sekunder den forbudte IP bør forblive på sortlisten.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Afinstaller DDoS, deflate, hvis du ikke vil bruge .
WGETTurister, hvis I vil se det skjulte indhold i dette indlæg, så vær venlig Svar
chmod 0700 uninstall.ddos
./uninstall.ddos
Og hvis du altid modtager e-mail-prompts som følgende:
Udelukkede følgende IP-adresser tirsdag 5. august 01:32:01 BST 2008
1120 med 1120-forbindelser
Se linje 117 i /usr/local/ddos/ddos.sh-filen
Netstat -NTU | awk '{print $5}' | Klip -d: -F1 | sort | Uniq -c | sort -nr > $BAD_IP_LIST
Bare ændr det til følgende kode!
Netstat -NTU | awk '{print $5}' | Klip -d: -F1 | sed -n '/[0-9]/p' | sort | Uniq -c | sort -nr > $BAD_IP_LIST
|
Opslået på 22/12/2014 23.09.48
|
|
|
Opslået på 26/12/2014 03.03.05
|
