DDoS deflate sebenarnya sangat sederhana, dan berikut adalah langkah-langkah instalasi dan konfigurasi terperinci:
1. Pasang DDoS deflate
wgetWisatawan, jika Anda ingin melihat konten tersembunyi dari posting ini, silakan Jawab
CHMOD 0700 install.sh
./install.sh
Setelah informasi hak cipta muncul, ketik q di bawah SSH untuk keluar dari informasi hak cipta.
2. Konfigurasikan DDoS deflate.
Setelah instalasi berhasil, Anda akan diminta bahwa file Config berada di /usr/local/ddos/ddos.conf, sehingga Anda dapat membuat konfigurasi singkat di ddos.conf.
# vim /usr/local/ddos/ddos.conf
##### Jalur skrip dan file lainnya
PROGDIR="/usr/lokal/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //daftar putih
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### frekuensi dalam hitungan menit untuk menjalankan skrip
##### Perhatian: Setiap kali pengaturan ini diubah, jalankan skrip dengan –cron
##### opsi sehingga frekuensi baru berlaku
FREQ = 1
ddos.sh frekuensi eksekusi, dalam menit, dengan crontab untuk dieksekusi.
Jika Anda mengubah pengaturan ini, lakukan /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Berapa banyak koneksi yang mendefinisikan IP yang buruk? Tunjukkan di bawah ini.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{cetak $5}' | potong -d: -f1 | urutkan | Uniq -C | urutkan -n
—————————————————————————-
##### APF_BAN=1 (Pastikan versi APF Anda setidaknya 0,96)
##### APF_BAN=0 (Menggunakan iptables untuk melarang ips, bukan APF)
APF_BAN=0
Biasanya, Anda menggunakan iptables untuk firewall, jadi di sini Anda perlu mengubah nilai APF_BAN menjadi 0.
—————————————————————————-
##### KILL = 0 (IP buruk tidak dilarang, bagus untuk eksekusi skrip interaktif)
##### KILL=1 (Pengaturan yang disarankan)
MEMBUNUH = 1
Tambahkan IP ilegal ke rantai INPUT iptables dan DROP.
—————————————————————————-
##### Email dikirim ke alamat berikut ketika IP diblokir.
##### Blank akan menekan pengiriman email
EMAIL_TO="akar"
//给root发一封邮件
—————————————————————————-
##### Jumlah detik IP yang dilarang harus tetap berada dalam daftar hitam.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Copot pemasangan DDoS deflate jika Anda tidak ingin menggunakan .
wgetWisatawan, jika Anda ingin melihat konten tersembunyi dari posting ini, silakan Jawab
chmod 0700 uninstall.ddos
./uninstall.ddos
Juga, jika Anda selalu menerima perintah email seperti berikut:
Memblokir alamat ip berikut pada Tue Aug 5 01:32:01 BST 2008
1120 dengan 1120 koneksi
Lihat baris 117 dari file /usr/local/ddos/ddos.sh
netstat -ntu | awk '{cetak $5}' | potong -d: -f1 | urutkan | Uniq -C | sortir -nr > $BAD_IP_LIST
Cukup modifikasi ke kode berikut!
netstat -ntu | awk '{cetak $5}' | potong -d: -f1 | sed -n '/[0-9]/p' | urutkan | Uniq -C | sortir -nr > $BAD_IP_LIST
|
Diposting pada 22/12/2014 23.09.48
|
|
|
Diposting pada 26/12/2014 03.03.05
|
