DDoS:n deflate on itse asiassa hyvin yksinkertaista, ja tässä ovat yksityiskohtaiset asennus- ja konfigurointivaiheet:
1. Asenna DDoS deflate.
wgetTuristit, jos haluatte nähdä tämän postauksen piilotetun sisällön, olkaa hyvä Vastaus
CHMOD 0700 install.sh
./install.sh
Kun tekijänoikeustiedot tulevat esiin, kirjoita q SSH-kohtaan poistaaksesi tekijänoikeustiedoista.
2. Säädä DDoS-deflate.
Onnistuneen asennuksen jälkeen sinulle ilmoitetaan, että Config-tiedosto löytyy osoitteesta /usr/local/ddos/ddos.conf, jotta voit tehdä lyhyen konfiguroinnin ddos.conf:ssa.
# vim /usr/local/ddos/ddos.conf
##### Skriptin ja muiden tiedostojen polut
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### taajuutta minuuteina skriptin suorittamiseen
##### Varoitus: Joka kerta kun tätä asetusta muutetaan, suorita skripti -cron
##### vaihtoehdon, jotta uusi taajuus astuu voimaan
FREQ=1
ddos.sh suoritustiheyden minuuteissa Crontabin avulla.
Jos muutat tätä asetusta, tee /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Kuinka monta yhteyttä määrittelee huonon IP:n? Ilmoita se alle.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{tulosta $5}' | leikkaus -d: -f1 | sort | uniq -c | sort -n
—————————————————————————-
##### APF_BAN=1 (Varmista, että APF-versiosi on vähintään 0,96)
##### APF_BAN=0 (Käyttää iptablesia IP-osoitteiden kieltämiseen APF:n sijaan)
APF_BAN=0
Normaalisti käytät iptablesia palomuureina, joten tässä sinun täytyy muuttaa APF_BAN:n arvo nollaan.
—————————————————————————-
##### KILL=0 (Huonot IP:t eivät ole bannattuja, hyvä interaktiiviseen skriptin suoritukseen)
##### KILL=1 (Suositeltu asetus)
KILL=1
Lisää laiton IP iptablesin INPUT-ketjuun ja DROP.
—————————————————————————-
##### Sähköposti lähetetään seuraavaan osoitteeseen, kun IP-osoite on kielletty.
##### Blank tukahduttaisi sähköpostien lähettämisen
EMAIL_TO="juuri"
//给root发一封邮件
—————————————————————————-
##### Sekuntien määrä, jonka kielletty IP pysyy mustalla listalla.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Poista DDoS Deflate, jos et halua käyttää sitä.
wgetTuristit, jos haluatte nähdä tämän postauksen piilotetun sisällön, olkaa hyvä Vastaus
chmod 0700 uninstall.ddos
./uninstall.ddos
Lisäksi, jos saat aina sähköpostiprompteja, kuten seuraavaa:
Bannattiin seuraavat IP-osoitteet tiistai 5.8.01 01:32:01 BST 2008
1120 ja 1120-yhteydet
Katso /usr/local/ddos/ddos.sh-tiedoston rivi 117
netstat -ntu | awk '{tulosta $5}' | leikkaus -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
Muokkaa se vain seuraavaan koodiin!
netstat -ntu | awk '{tulosta $5}' | leikkaus -d: -f1 | sed -n '/[0-9]/p' | sort | uniq -c | sort -nr > $BAD_IP_LIST
|
Julkaistu 22.12.2014 23.09.48
|
|
|
Julkaistu 26.12.2014 3.03.05
|
