DDoS-i tühjendamine on tegelikult väga lihtne ning siin on üksikasjalikud paigaldus- ja seadistamissammud:
1. Paigalda DDoS deflate'i
wgetTuristid, kui soovite näha selle postituse peidetud sisu, palun Vastuse
CHMOD 0700 install.sh
./install.sh
Pärast autoriõiguse info ilmumist kirjuta SSH alla q, et autoriõiguse infost väljuda.
2. Seadista DDoS-i tühjendamine.
Pärast edukat paigaldust küsitakse, et konfiguratsioonifail asub aadressil /usr/local/ddos/ddos.conf, et saaksid teha lühikese konfiguratsiooni ddos.conf-is.
# vim /usr/local/ddos/ddos.conf
##### Skripti ja teiste failide teed
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### sagedus minutites skripti käivitamiseks
##### Ettevaatust: Iga kord, kui seda seadet muudetakse, käivita skript –cron
##### võimalus, et uus sagedus jõustuks
FREQ=1
ddos.sh täitmise sagedust minutites, kasutades Crontabi täitmist.
Kui muudate seda seadet, valige /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Mitu ühendust defineerib halba IP-d? Märgi see allpool.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{print $5}' | lõika -d: -f1 | sort | uniq -c | sort -n
—————————————————————————-
##### APF_BAN=1 (Veendu, et sinu APF versioon oleks vähemalt 0,96)
##### APF_BAN=0 (Kasutab IP-de keelamiseks IPF-i asemel iptables'i)
APF_BAN=0
Tavaliselt kasutatakse tulemüüride jaoks iptable'i, seega tuleb siin muuta APF_BAN väärtuse 0-ks.
—————————————————————————-
##### KILL=0 (Halvad IP-d ei ole keelatud, hea skripti interaktiivseks täitmiseks)
##### KILL=1 (Soovitatav seadistus)
KILL=1
Lisa ebaseaduslik IP iptable'i INPUT ahelasse ja DROP.
—————————————————————————-
##### IP keelamise korral saadetakse e-kiri järgmisele aadressile.
##### Blank summutaks kirjade saatmise
EMAIL_TO="juur"
//给root发一封邮件
—————————————————————————-
##### Sekundite arv, kui kaua peaks keelatud IP jääma musta nimekirja.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Desinstalli DDoS Deflate, kui sa ei taha seda kasutada.
wgetTuristid, kui soovite näha selle postituse peidetud sisu, palun Vastuse
chmod 0700 uninstall.ddos
./uninstall.ddos
Samuti, kui saad alati e-posti küsimusi nagu järgmine:
Järgmised IP-aadressid keelati teisipäeval 5. augustil 01:32:01 BST 2008
1120 koos 1120 ühendustega
Vaata faili /usr/local/ddos/ddos.sh rida 117
Netstat -ntu | awk '{print $5}' | lõika -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
Lihtsalt muuda see järgmise koodi järgi!
Netstat -ntu | awk '{print $5}' | lõika -d: -f1 | sed -n '/[0-9]/p' | sort | uniq -c | sort -nr > $BAD_IP_LIST
|
Postitatud 22.12.2014 23:09:48
|
|
|
Postitatud 26.12.2014 03:03:05
|
