Il DDoS sgonfiamento è in realtà molto semplice, ed ecco i passaggi dettagliati di installazione e configurazione:
1. Installare il DDoS del degonfiamento
wgetTuristi, se volete vedere il contenuto nascosto di questo post, vi prego Risposta
CHMOD 0700 install.sh
./install.sh
Dopo che le informazioni sul copyright sono comparse, digita q sotto SSH per uscire dalle informazioni sul copyright.
2. Configurare DDoS sgonfiamento .
Dopo l'installazione riassunta, ti verrà chiesto che il file di Configurazione sia su /usr/local/ddos/ddos.conf, così potrai fare una breve configurazione in ddos.conf.
# vim /usr/local/ddos/ddos.conf
##### Percorsi dello script e di altri file
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### frequenza in minuti per eseguire lo script
##### Attenzione: ogni volta che questa impostazione viene modificata, esegui lo script con –cron
##### opzione affinché la nuova frequenza entri in vigore
FREQ=1
ddos.sh la frequenza di esecuzione, in minuti, con crontab per eseguire.
Se cambi questa impostazione, usa /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Quante connessioni definiscono un IP cattivo? Indicalo qui sotto.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{print $5}' | Taglio -D: -F1 | Ordina | uniq -c | Ordina -n
—————————————————————————-
##### APF_BAN=1 (Assicurati che la tua versione APF sia almeno 0.96)
##### APF_BAN=0 (Usa iptables per bannare gli IP invece di APF)
APF_BAN=0
Normalmente usi iptables per i firewall, quindi qui devi cambiare il valore di APF_BAN a 0.
—————————————————————————-
##### KILL=0 (IP cattivi non vengono vietati, è buono per l'esecuzione interattiva dello script)
##### KILL=1 (Impostazione consigliata)
UCCISIONE=1
Aggiungi IP illegale alla catena INPUT di iptables e DROP.
—————————————————————————-
##### Viene inviata un'email all'indirizzo seguente quando un IP viene bannato.
##### Blank avrebbe soppresso l'invio di email
EMAIL_TO="radice"
//给root发一封邮件
—————————————————————————-
##### Numero di secondi in cui l'IP bannato dovrebbe rimanere nella blacklist.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Disinstalla DDoS, sgonfia se non vuoi usare .
wgetTuristi, se volete vedere il contenuto nascosto di questo post, vi prego Risposta
chmod 0700 uninstall.ddos
./uninstall.ddos
Inoltre, se ricevi sempre messaggi via email come i seguenti:
Bandito i seguenti indirizzi IP Mar 5 Ago 01:32:01 BST 2008
1120 con collegamenti 1120
Guarda la riga 117 del file /usr/local/ddos/ddos.sh
netstat -ntu | awk '{print $5}' | Taglio -D: -F1 | Ordina | uniq -c | ordina -nr > $BAD_IP_LIST
Basta modificarlo seguendo il seguente codice!
netstat -ntu | awk '{print $5}' | Taglio -D: -F1 | sed -n '/[0-9]/p' | Ordina | uniq -c | ordina -nr > $BAD_IP_LIST
|
Pubblicato su 22/12/2014 23:09:48
|
|
|
Pubblicato su 26/12/2014 03:03:05
|
