리눅스 안티-DDoS 공격 도구 (D) DoS-Deflate

관리자 · 게시됨 2014. 12. 22. 오후 11:09:48

DDoS 디플레이트는 사실 매우 간단하며, 자세한 설치 및 설정 단계를 소개합니다:

1. DDoS 설치

WGET

관광객 여러분, 이 게시물의 숨겨진 내용을 보고 싶으시다면 부탁드립니다회답

CHMOD 0700 install.sh
./install.sh

저작권 정보가 뜨면 SSH 아래에 q를 입력해 저작권 정보를 종료하세요.

2. DDoS 설정 디플레이트.

성공적으로 설치되면 설정 파일이 /usr/local/ddos/ddos.conf에 있다고 안내되므로 ddos.conf에서 간단한 구성을 할 수 있습니다.

# vim /usr/local/ddos/ddos.conf

##### 스크립트 및 기타 파일의 경로
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
스크립트 실행 빈도 #####분 단위로
##### 주의: 이 설정을 변경할 때마다 –cron 상태로 스크립트를 실행하세요
새로운 주파수가 적용되도록 ##### 옵션을 제공합니다
FREQ=1
ddos.sh 실행 빈도, 분단위로, 크론탭이 실행 중입니다.
이 설정을 변경하면 /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### 몇 개의 연결이 나쁜 IP를 정의할까요? 아래에 표시해 주세요.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单；查看连接数你可以执行
#netstat -ntu | awk '{print $5}' | 컷 -D: -f1 | 정렬 | Uniq -c | 정렬 -n
—————————————————————————-
##### APF_BAN=1 (APF 버전이 최소 0.96이어야 합니다)
##### APF_BAN=0 (iptables 사용으로 IP 차단 대신 APF 사용)
APF_BAN=0
보통 방화벽에는 iptables를 사용하는데, 여기서는 APF_BAN 값을 0으로 바꿔야 합니다.
—————————————————————————-
##### KILL=0 (나쁜 IP는 차단되지 않으며, 스크립트 실행에 적합함)
##### 킬=1 (권장 설정)
킬=1
iptable의 INPUT 체인에 불법 IP를 추가하고 DROP.
—————————————————————————-
##### IP가 차단되면 다음 주소로 이메일이 발송됩니다.
##### Blank는 메일 발송을 억제할 것입니다
EMAIL_TO="루트"
//给root发一封邮件
—————————————————————————-
##### 차단된 IP가 블랙리스트에 남아 있어야 하는 초도 몇 초입니다.
BAN_PERIOD=600
//关押黑名单中的IP的时长

3. DDoS를 사용하고 싶지 않으면 제거하세요.

WGET

관광객 여러분, 이 게시물의 숨겨진 내용을 보고 싶으시다면 부탁드립니다회답

chmod 0700 uninstall.dOs
./uninstall.ddos

또한, 항상 다음과 같은 이메일 안내를 받는다면:

2008년 8월 5일 화요일 01:32:01 BST에 다음 IP 주소가 차단되었습니다

1120 1120 연결과

/usr/local/ddos/ddos.sh 파일의 117번째 라인을 보세요

Netstat -ntu | awk '{print $5}' | 컷 -D: -f1 | 정렬 | Uniq -c | 정렬 -nr > $BAD_IP_LIST

그냥 다음 코드로 수정하세요!

Netstat -ntu | awk '{print $5}' | 컷 -D: -f1 | sed -n '/[0-9]/p' | 정렬 | Uniq -c | 정렬 -nr > $BAD_IP_LIST

12312312332453 · 게시됨 2014. 12. 26. 오전 3:03:05

12312312332453 · 게시됨 2014. 12. 26. 오전 3:12:47

이리저리 이리오코코코코크

12312312332453 · 게시됨 2014. 12. 26. 오전 2:59:51

DSDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

12312312332453 · 게시됨 2014. 12. 26. 오전 3:00:17

dddddd

12312312332453 · 게시됨 2014. 12. 26. 오전 3:03:20

wwwwwwwwwwww

12312312332453 · 게시됨 2014. 12. 26. 오전 3:03:45

vvvvv

12312312332453 · 게시됨 2014. 12. 26. 오전 3:04:24

에아

12312312332453 · 게시됨 2014. 12. 26. 오전 3:04:46

아아

12312312332453 · 게시됨 2014. 12. 26. 오전 3:11:04

wwwwwwwwwqeqwe

12312312332453 · 게시됨 2014. 12. 26. 오전 3:11:23

아스다다스다

[리눅스] 리눅스 안티-DDoS 공격 도구 (D) DoS-Deflate

관련 게시물

본 섹션