DDoS-deflate er faktisk veldig enkelt, og her er de detaljerte installasjons- og konfigurasjonstegene:
1. Installer DDoS-deflate
WGETTurister, hvis dere vil se det skjulte innholdet i dette innlegget, vær så snill Svare
CHMOD 0700 install.sh
./install.sh
Etter at opphavsrettsinformasjonen dukker opp, skriv q under SSH for å avslutte opphavsrettsinformasjonen.
2. Konfigurer DDoS-deflate .
Etter vellykket installasjon vil du bli bedt om at konfigurasjonsfilen finnes på /usr/local/ddos/ddos.conf, slik at du kan lage en kort konfigurasjon i ddos.conf.
# vim /usr/local/ddos/ddos.conf
##### Stier for skriptet og andre filer
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### frekvens i minutter for å kjøre manuset
##### Advarsel: Hver gang denne innstillingen endres, kjør skriptet med –cron
##### alternativ slik at den nye frekvensen trer i kraft
FREQ=1
ddos.sh hyppigheten av henrettelsen, i minutter, med Crontab til å henrette.
Hvis du endrer denne innstillingen, gjør /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Hvor mange tilkoblinger definerer en dårlig IP? Angi det nedenfor.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{print $5}' | kutt -d: -f1 | sort | uniq -c | sorter -n
—————————————————————————-
##### APF_BAN=1 (Sørg for at APF-versjonen din er minst 0,96)
##### APF_BAN=0 (Bruker iptables for å forby IP-er i stedet for APF)
APF_BAN=0
Vanligvis bruker du iptables for brannmurer, så her må du endre verdien av APF_BAN til 0.
—————————————————————————-
##### KILL=0 (Dårlige IP-adresser er ikke forbudt, bra for interaktiv kjøring av skript)
##### KILL=1 (Anbefalt innstilling)
KILL=1
Legg til ulovlig IP i INPUT-kjeden til iptables og DROP.
—————————————————————————-
##### En e-post sendes til følgende adresse når en IP er utestengt.
##### Blank ville undertrykke sending av e-post
EMAIL_TO="rot"
//给root发一封邮件
—————————————————————————-
##### antall sekunder den forbudte IP-en skal forbli på svartelisten.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Avinstaller DDoS, deflate hvis du ikke vil bruke .
WGETTurister, hvis dere vil se det skjulte innholdet i dette innlegget, vær så snill Svare
chmod 0700 uninstall.ddos
./uninstall.ddos
Også, hvis du alltid får e-postmeldinger som følgende:
Utestengt følgende IP-adresser tirsdag 5. august 01:32:01 BST 2008
1120 med 1120-tilkoblinger
Se på linje 117 i /usr/local/ddos/ddos.sh-filen
Netstat -NTU | awk '{print $5}' | kutt -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
Bare modifiser det til følgende kode!
Netstat -NTU | awk '{print $5}' | kutt -d: -f1 | sed -n '/[0-9]/p' | sort | uniq -c | sort -nr > $BAD_IP_LIST
|
Publisert på 22.12.2014 23:09:48
|
|
|
Publisert på 26.12.2014 03:03:05
|
