A DDoS lecsapása valójában nagyon egyszerű, és íme a részletes telepítési és konfigurációs lépések:
1. Telepítsd a DDoS lecsapást
wgetTuristák, ha szeretnétek megnézni ennek a bejegyzésnek a rejtett tartalmát, kérlek Válasz
CHMod 0700 install.sh
./install.sh
Miután felbukkannak a szerzői jogi információk, írd be q-t SSH alá, hogy kilépj a szerzői jogi információkból.
2. Konfiguráld a DDoS lecsapását.
A sikeres telepítés után azt fogod mondani, hogy a Config fájl a /usr/local/ddos/ddos.conf címen van, így rövid konfigurációt készíthetsz a ddos.conf-ban.
# vim /usr/local/ddos/ddos.conf
##### A szkripttel és egyéb fájlok útvonalai
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### percekben a szkripttel futtató gyakorisága
##### Figyelem: Minden alkalommal, amikor ez a beállítás megváltozik, futtasd a scriptet –cron
##### opciót, hogy az új frekvencia érvényesüljön
FREQ=1
ddos.sh a végrehajtás gyakoriságát percekben, a crontabul a végrehajtáshoz.
Ha megváltoztatod ezt a beállítást, csináld a /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Hány kapcsolat határozza meg a rossz IP-t? Ezt alább írd meg.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{print $5}' | vágás -d: -f1 | sorolás | Uniq -C | sort -n
—————————————————————————-
##### APF_BAN=1 (Győződj meg róla, hogy az APF verziód legalább 0,96-os)
##### APF_BAN=0 (IP-k kitiltására az APF helyett iptable-t használja)
APF_BAN=0
Általában az iptables falakhoz használod, így itt a APF_BAN értékét 0-ra kell változtatnod.
—————————————————————————-
##### KILL=0 (Rossz IP-címek nem tiltottak le, jó a szkriptek interaktív végrehajtásához)
##### KILL=1 (Ajánlott beállítás)
KILL=1
Illegális IP-t adjunk hozzá az iptables és a DROP INPUT láncához.
—————————————————————————-
##### Egy IP-cím tiltásakor e-mailt küldenek a következő címre.
##### Blank elnyomná az e-mailek küldését
EMAIL_TO="gyökér"
//给root发一封邮件
—————————————————————————-
##### A tiltott IP hány másodperce marad feketelistán.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Távolítsd el a DDoS Deflate-t, ha nem akarod használni.
wgetTuristák, ha szeretnétek megnézni ennek a bejegyzésnek a rejtett tartalmát, kérlek Válasz
chmod 0700 uninstall.ddos
./uninstall.ddos
Ha mindig kapsz e-mailes promptokat, mint például:
A következő IP címeket tiltották 2008. augusztus 5., kedd, 01:32:01 BST
1120-as 1120-as csatlakozásokkal
Nézd meg a /usr/local/ddos/ddos.sh fájl 117. sorát
Netstat -ntu | awk '{print $5}' | vágás -d: -f1 | sorolás | Uniq -C | sort -nr > $BAD_IP_LIST
Csak módosítsd a következő kódra!
Netstat -ntu | awk '{print $5}' | vágás -d: -f1 | sed -n '/[0-9]/p' | sorolás | Uniq -C | sort -nr > $BAD_IP_LIST
|
Közzétéve 2014. 12. 22. 23:09:48
|
|
|
Közzétéve 2014. 12. 26. 3:03:05
|
