Le dégonflage DDoS est en réalité très simple, et voici les étapes détaillées d’installation et de configuration :
1. Installer le dégonflement DDoS
WGETTouristes, si vous voulez voir le contenu caché de ce post, s’il vous plaît Répondre
CHMOD 0700 install.sh
./install.sh
Après l’apparition des informations sur le droit d’auteur, tapez q sous SSH pour retirer les informations sur le droit d’auteur.
2. Configurez le dégonflement DDoS .
Après une installation réussie, on vous demandera que le fichier de configuration est sur /usr/local/ddos/ddos.conf, ce qui vous permettra de faire une brève configuration dans ddos.conf.
# vim /usr/local/ddos/ddos.conf
##### Chemins du script et autres fichiers
PROGDIR="/usr/local/ddos »
PROG="/usr/local/ddos/ddos.sh »
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list » //whitelist
CRON="/etc/cron.d/ddos.cron »
APF="/etc/apf/apf »
IPT="/sbin/iptables »
—————————————————————————-
##### fréquence en minutes pour exécuter le script
##### Attention : À chaque changement de ce paramètre, exécutez le script avec –cron
##### option pour que la nouvelle fréquence prenne effet
FREQ=1
ddos.sh la fréquence d’exécution en minutes, avec Crontab pour exécuter.
Si vous changez ce paramètre, faites /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Combien de connexions définissent une mauvaise IP ? Indiquez-le ci-dessous.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{print $5}' | coupe -D : -F1 | trier | uniq -c | Trier -n
—————————————————————————-
##### APF_BAN=1 (Assurez-vous que votre version APF est au moins 0,96)
##### APF_BAN=0 (Utilise iptables pour bannir les ips au lieu de l’APF)
APF_BAN=0
Normalement, vous utilisez iptables pour les pare-feus, donc ici vous devez changer la valeur de APF_BAN à 0.
—————————————————————————-
##### KILL=0 (Les mauvaises IP ne sont pas bannies, bon pour l’exécution interactive du script)
##### KILL=1 (Réglage recommandé)
KILL=1
Ajoutez une IP illégale à la chaîne d’IPTABLES d’ENTRÉE et DROP.
—————————————————————————-
##### Un e-mail est envoyé à l’adresse suivante lorsqu’une IP est bannie.
##### Blank supprimait l’envoi de courriels
EMAIL_TO="root »
//给root发一封邮件
—————————————————————————-
##### Nombre de secondes pendant lesquelles l’IP bannie doit rester sur la liste noire.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Désinstaller DDoS, dégonfler si vous ne voulez pas utiliser .
WGETTouristes, si vous voulez voir le contenu caché de ce post, s’il vous plaît Répondre
chmod 0700 uninstall.ddos
./uninstall.ddos
De plus, si vous recevez toujours des messages par email comme les suivants :
Banni des adresses IP suivantes le mar. 5 août 01:32:01 BST 2008
1120 avec connexions 1120
Regardez la ligne 117 du fichier /usr/local/ddos/ddos.sh
Netstat -NTU | awk '{print $5}' | coupe -D : -F1 | trier | uniq -c | trier -nr > $BAD_IP_LIST
Il suffit de le modifier selon le code suivant !
Netstat -NTU | awk '{print $5}' | coupe -D : -F1 | sed -n '/[0-9]/p' | trier | uniq -c | trier -nr > $BAD_IP_LIST
|
Publié sur 22/12/2014 23:09:48
|
|
|
Publié sur 26/12/2014 03:03:05
|
