DDoS-Entladung ist tatsächlich sehr einfach, und hier sind die detaillierten Installations- und Konfigurationsschritte:
1. DDoS-Entladung installieren
WGETTouristen, wenn ihr den versteckten Inhalt dieses Beitrags sehen wollt, bitte Antwort
CHMOD 0700 install.sh
./install.sh
Nachdem die Urheberrechtsinformationen angezeigt werden, tippe q unter SSH ein, um die Copyright-Informationen zu schließen.
2. DDoS-Entladung konfigurieren.
Nach erfolgreicher Installation wirst du aufgefordert, dass die Konfigurationsdatei unter /usr/local/ddos/ddos.conf liegt, sodass du eine kurze Konfiguration in ddos.conf vornehmen kannst.
# vim /usr/local/ddos/ddos.conf
##### Pfade des Skripts und anderer Dateien
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### Häufigkeit in Minuten für das Ausführen des Skripts
##### Vorsicht: Jedes Mal, wenn diese Einstellung geändert wird, führe das Skript mit –cron aus
##### Option, damit die neue Frequenz in Kraft tritt
FREQ=1
ddos.sh die Häufigkeit der Hinrichtung, in Minuten, mit Crontab zur Hinrichtung.
Wenn du diese Einstellung änderst, wähle /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Wie viele Verbindungen definieren eine schlechte IP? Geben Sie das unten an.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{print $5}' | Schnitt -d: -f1 | sort | uniq -c | sortieren -n
—————————————————————————-
##### APF_BAN=1 (Achte darauf, dass deine APF-Version mindestens 0,96 hat)
##### APF_BAN=0 (Verwendet iptables zum Bann von IPs statt APF)
APF_BAN=0
Normalerweise verwendet man iptables für Firewalls, daher muss man hier den Wert von APF_BAN auf 0 ändern.
—————————————————————————-
##### KILL=0 (Schlechte IPs sind nicht gesperrt, gut für die interaktive Ausführung des Skripts)
##### KILL=1 (Empfohlene Einstellung)
KILL=1
Füge illegale IP zur INPUT-Kette der iptables hinzu und DROP.
—————————————————————————-
##### Eine E-Mail wird an folgende Adresse gesendet, wenn eine IP gesperrt ist.
##### Blank unterdrückte das Versenden von E-Mails
EMAIL_TO="Wurzel"
//给root发一封邮件
—————————————————————————-
##### Anzahl der Sekunden sollte die gesperrte IP auf der schwarzen Liste bleiben.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Deinstalliere DDoS, entlaste, wenn du sie nicht verwenden möchtest.
WGETTouristen, wenn ihr den versteckten Inhalt dieses Beitrags sehen wollt, bitte Antwort
chmod 0700 uninstall.ddos
./uninstall.ddos
Außerdem, wenn Sie immer E-Mail-Anfragen wie die folgenden erhalten:
Folgende IP-Adressen wurden am Di 5. August 01:32:01 BST 2008 gesperrt
1120 mit 1120 Verbindungen
Schau dir Zeile 117 der /usr/local/ddos/ddos.sh-Datei an
Netstat -NTU | awk '{print $5}' | Schnitt -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
Ändere es einfach zum folgenden Code!
Netstat -NTU | awk '{print $5}' | Schnitt -d: -f1 | sed -n '/[0-9]/p' | sort | uniq -c | sort -nr > $BAD_IP_LIST
|
Veröffentlicht am 22.12.2014 23:09:48
|
|
|
Veröffentlicht am 26.12.2014 03:03:05
|
