DDoS deflācija patiesībā ir ļoti vienkārša, un šeit ir detalizēti instalēšanas un konfigurēšanas soļi:
1. Instalējiet DDoS deflate
wgetTūristi, ja vēlaties redzēt šīs ziņas slēpto saturu, lūdzu Atbildi
CHMOD 0700 install.sh
./install.sh
Kad tiek parādīta informācija par autortiesībām, ierakstiet q sadaļā SSH, lai izietu no autortiesību informācijas.
2. Konfigurējiet DDoS deflate .
Pēc veiksmīgas instalēšanas jums tiks parādīts, ka Config fails atrodas vietnē /usr/local/ddos/ddos.conf, lai jūs varētu veikt īsu konfigurāciju ddos.conf.
# vim /usr/local/ddos/ddos.conf
##### Skripta un citu failu ceļi
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### biežums minūtēs skripta palaišanai
##### Brīdinājums: katru reizi, kad šis iestatījums tiek mainīts, palaidiet skriptu ar –cron
##### iespēju, lai jaunā frekvence stātos spēkā
FREQ=1
ddos.sh izpildes biežumu minūtēs ar Crontab, lai izpildītu.
Ja maināt šo iestatījumu, veiciet /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Cik savienojumu definē sliktu IP? Norādiet to zemāk.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{drukāt $5}' | izgriezums -d: -f1 | kārtot | uniq -c | kārtot -n
—————————————————————————-
##### APF_BAN=1 (pārliecinieties, ka jūsu APF versija ir vismaz 0.96)
##### APF_BAN=0 (APF vietā izmanto iptables, lai aizliegtu IP)
APF_BAN=0
Parasti ugunsmūriem izmantojat iptables, tāpēc šeit jums ir jāmaina APF_BAN vērtība uz 0.
—————————————————————————-
##### KILL=0 (Slikti IP nav aizliegti, labi interaktīvai skripta izpildei)
##### NOGALINĀT=1 (ieteicamais iestatījums)
NOGALINĀT = 1
Pievienojiet nelegālu IP iptables un DROP INPUT ķēdei.
—————————————————————————-
##### Kad IP adrese ir aizliegta, uz šādu adresi tiek nosūtīts e-pasta ziņojums.
##### Blank apslāpētu vēstuļu sūtīšanu
EMAIL_TO="sakne"
//给root发一封邮件
—————————————————————————-
##### Sekunžu skaits, kad aizliegtajam IP jāpaliek melnajā sarakstā.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Atinstalējiet DDoS deflate, ja nevēlaties izmantot .
wgetTūristi, ja vēlaties redzēt šīs ziņas slēpto saturu, lūdzu Atbildi
chmod 0700 atinstalēt.ddos
./uninstall.ddos
Turklāt, ja vienmēr saņemat šādas e-pasta uzvednes:
Aizliegtas šādas IP adreses Tue Aug 5 01:32:01 BST 2008
1120 ar 1120 savienojumiem
Apskatiet faila /usr/local/ddos/ddos.sh 117. rindu
netstat -ntu | awk '{drukāt $5}' | izgriezums -d: -f1 | kārtot | uniq -c | kārtot -nr > $BAD_IP_LIST
Vienkārši modificējiet to uz šādu kodu!
netstat -ntu | awk '{drukāt $5}' | izgriezums -d: -f1 | sed -n '/[0-9]/p' | kārtot | uniq -c | kārtot -nr > $BAD_IP_LIST
|
Publicēts 22.12.2014 23:09:48
|
|
|
Publicēts 26.12.2014 03:03:05
|
