El desinflado de DDoS es en realidad muy sencillo, y aquí están los pasos detallados de instalación y configuración:
1. Instalar DDoS desinflar
WGETTuristas, si queréis ver el contenido oculto de esta publicación, por favor Respuesta
CHMOD 0700 install.sh
./install.sh
Después de que aparezca la información de derechos de autor, escribe q bajo SSH para salir de la información de copyright.
2. Configurar DDoS para desinflar.
Tras una instalación exitosa, se te pedirá que el archivo de configuración esté en /usr/local/ddos/ddos.conf, así que puedes hacer una breve configuración en ddos.conf.
# vim /usr/local/ddos/ddos.conf
##### Rutas del script y otros archivos
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### frecuencia en minutos para ejecutar el script
##### Precaución: Cada vez que se cambie esta configuración, ejecuta el script con –cron
##### opción para que la nueva frecuencia entre en vigor
FREQ=1
ddos.sh la frecuencia de ejecución, en minutos, con crontab para ejecutar.
Si cambias esta configuración, haz /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### ¿Cuántas conexiones definen una IP mala? Indícalo más abajo.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{print $5}' | Corte -D: -F1 | Ordenar | uniq -c | Ordenar -n
—————————————————————————-
##### APF_BAN=1 (Asegúrate de que tu versión APF sea al menos 0.96)
##### APF_BAN=0 (Usa iptables para prohibir IPs en lugar de APF)
APF_BAN=0
Normalmente, usas iptables para los cortafuegos, así que aquí tienes que cambiar el valor de APF_BAN a 0.
—————————————————————————-
##### KILL=0 (Las IPs malas no están prohibidas, es bueno para la ejecución interactiva de scripts)
##### KILL=1 (Configuración recomendada)
KILL=1
Añadir IP ilegal a la cadena de ENTRADA de iptables y DROP.
—————————————————————————-
##### Se envía un correo electrónico a la siguiente dirección cuando una IP es baneada.
##### Blank suprimía el envío de correos
EMAIL_TO="raíz"
//给root发一封邮件
—————————————————————————-
##### Número de segundos que la IP prohibida debe permanecer en la lista negra.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Desinstala DDoS y desinfla si no quieres usar .
WGETTuristas, si queréis ver el contenido oculto de esta publicación, por favor Respuesta
chmod 0700 desinstalar.ddos
./uninstall.ddos
Además, si siempre recibes mensajes por correo electrónico como los siguientes:
Prohibido las siguientes direcciones IP el mar 5 ago 01:32:01 BST 2008
1120 con conexiones 1120
Mira la línea 117 del archivo /usr/local/ddos/ddos.sh
netstat -ntu | awk '{print $5}' | Corte -D: -F1 | Ordenar | uniq -c | ordenar -nr > $BAD_IP_LIST
¡Simplemente modifícalo al siguiente código!
netstat -ntu | awk '{print $5}' | Corte -D: -F1 | sed -n '/[0-9]/p' | Ordenar | uniq -c | ordenar -nr > $BAD_IP_LIST
|
Publicado en 22/12/2014 23:09:48
|
|
|
Publicado en 26/12/2014 3:03:05
|
