Το ξεφούσκωμα DDoS είναι στην πραγματικότητα πολύ απλό και εδώ είναι τα λεπτομερή βήματα εγκατάστασης και διαμόρφωσης:
1. Εγκαταστήστε το DDoS deflate
wgetΤουρίστες, αν θέλετε να δείτε το κρυφό περιεχόμενο αυτής της ανάρτησης, παρακαλώ Απάντηση
CHMOD 0700 install.sh
./install.sh
Αφού εμφανιστούν οι πληροφορίες πνευματικών δικαιωμάτων, πληκτρολογήστε q κάτω από το SSH για έξοδο από τις πληροφορίες πνευματικών δικαιωμάτων.
2. Διαμορφώστε το ξεφούσκωμα DDoS .
Μετά την επιτυχή εγκατάσταση, θα σας ζητηθεί ότι το αρχείο Config βρίσκεται στο /usr/local/ddos/ddos.conf, ώστε να μπορείτε να κάνετε μια σύντομη ρύθμιση στο ddos.conf.
# vim /usr/local/ddos/ddos.conf
##### Διαδρομές του σεναρίου και άλλων αρχείων
PROGDIR="/usr/τοπικό/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### συχνότητα σε λεπτά για την εκτέλεση του σεναρίου
##### Προσοχή: Κάθε φορά που αλλάζει αυτή η ρύθμιση, εκτελέστε το σενάριο με –cron
##### επιλογή ώστε να τεθεί σε ισχύ η νέα συχνότητα
FREQ=1
ddos.sh τη συχνότητα εκτέλεσης, σε λεπτά, με το crontab για εκτέλεση.
Εάν αλλάξετε αυτήν τη ρύθμιση, κάντε /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Πόσες συνδέσεις ορίζουν μια κακή IP; Υποδείξτε το παρακάτω.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{εκτύπωση $5}' | τομή -d: -f1 | ταξινόμηση | uniq -γ | sort -n
—————————————————————————-
##### APF_BAN=1 (Βεβαιωθείτε ότι η έκδοση APF είναι τουλάχιστον 0,96)
##### APF_BAN=0 (Χρησιμοποιεί iptables για τον αποκλεισμό ip αντί για APF)
APF_BAN=0
Κανονικά, χρησιμοποιείτε iptables για τείχη προστασίας, επομένως εδώ πρέπει να αλλάξετε την τιμή του APF_BAN σε 0.
—————————————————————————-
##### KILL=0 (Οι κακές IP δεν απαγορεύονται, καλό για διαδραστική εκτέλεση σεναρίου)
##### KILL=1 (Συνιστώμενη ρύθμιση)
ΣΚΟΤΩΣΕ = 1
Προσθέστε παράνομη IP στην αλυσίδα INPUT των iptables και DROP.
—————————————————————————-
##### Ένα email αποστέλλεται στην ακόλουθη διεύθυνση όταν μια IP έχει αποκλειστεί.
##### Blank θα καταστείλει την αποστολή μηνυμάτων
EMAIL_TO="ρίζα"
//给root发一封邮件
—————————————————————————-
##### Αριθμός δευτερολέπτων που η αποκλεισμένη ip θα πρέπει να παραμείνει στη μαύρη λίστα.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Απεγκαταστήστε το DDoS deflate εάν δεν θέλετε να χρησιμοποιήσετε το .
wgetΤουρίστες, αν θέλετε να δείτε το κρυφό περιεχόμενο αυτής της ανάρτησης, παρακαλώ Απάντηση
chmod 0700 απεγκατάσταση.ddos
./uninstall.ddos
Επίσης, εάν λαμβάνετε πάντα μηνύματα ηλεκτρονικού ταχυδρομείου όπως τα ακόλουθα:
Απαγόρευσε τις ακόλουθες διευθύνσεις IP στις Tue Aug 5 01:32:01 BST 2008
1120 με 1120 συνδέσεις
Κοιτάξτε τη γραμμή 117 του αρχείου /usr/local/ddos/ddos.sh
netstat -ntu | awk '{εκτύπωση $5}' | τομή -d: -f1 | ταξινόμηση | uniq -γ | sort -nr > $BAD_IP_LIST
Απλώς τροποποιήστε το στον παρακάτω κώδικα!
netstat -ntu | awk '{εκτύπωση $5}' | τομή -d: -f1 | sed -n '/[0-9]/p' | ταξινόμηση | uniq -γ | sort -nr > $BAD_IP_LIST
|
Δημοσιεύτηκε στις 22/12/2014 11:09:48 μ.μ.
|
|
|
Δημοσιεύτηκε στις 26/12/2014 3:03:05 π.μ.
|
