DDoS-deflate is eigenlijk heel eenvoudig, en hier zijn de gedetailleerde installatie- en configuratiestappen:
1. Installeer DDoS leeg
WGETToeristen, als jullie de verborgen inhoud van dit bericht willen zien, alsjeblieft Antwoord
CHMOD 0700 install.sh
./install.sh
Nadat de copyrightinformatie verschijnt, typ q onder SSH om de copyrightinformatie te verlaten.
2. Configureer DDoS-deflate.
Na succesvolle installatie krijg je te horen dat het configuratiebestand op /usr/local/ddos/ddos.conf staat, zodat je een korte configuratie kunt maken in ddos.conf.
# vim /usr/local/ddos/ddos.conf
##### Paden van het script en andere bestanden
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### frequentie in minuten voor het uitvoeren van het script
##### Waarschuwing: Elke keer dat deze instelling wordt veranderd, voer je het script uit met –cron
##### optie zodat de nieuwe frequentie van kracht wordt
FREQ=1
ddos.sh de frequentie van executie, in minuten, met crontab om uit te voeren.
Als je deze instelling verandert, gebruik dan /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Hoeveel verbindingen bepalen een slechte IP? Geef dat hieronder aan.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{print $5}' | Cut -D: -F1 | sorteren | Uniq -C | Sorteren -n
—————————————————————————-
##### APF_BAN=1 (Zorg dat je APF-versie minstens 0,96 is)
##### APF_BAN=0 (Gebruikt iptables om IP's te bannen in plaats van APF)
APF_BAN=0
Normaal gebruik je iptables voor firewalls, dus hier moet je de waarde van APF_BAN naar 0 zetten.
—————————————————————————-
##### KILL=0 (Slechte IP's zijn niet verboden, goed voor interactieve uitvoering van scripts)
##### KILL=1 (Aanbevolen instelling)
KILL=1
Voeg illegaal IP toe aan de INPUT-keten van iptables en DROP.
—————————————————————————-
##### Er wordt een e-mail gestuurd naar het volgende adres wanneer een IP is verboden.
##### Blank onderdrukte het versturen van e-mails
EMAIL_TO="wortel"
//给root发一封邮件
—————————————————————————-
##### Aantal seconden waarop het verbannen IP op de zwarte lijst zou moeten blijven.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Deinstalleer DDoS, leeg als je het niet wilt gebruiken.
WGETToeristen, als jullie de verborgen inhoud van dit bericht willen zien, alsjeblieft Antwoord
chmod 0700 uninstall.ddos
./uninstall.ddos
Ook, als je altijd e-mailmeldingen ontvangt zoals de volgende:
De volgende IP-adressen verbannen op di 5 aug 01:32:01 BST 2008
1120 met 1120 aansluitingen
Kijk naar regel 117 van het /usr/local/ddos/ddos.sh-bestand
Netstat -NTU | awk '{print $5}' | Cut -D: -F1 | sorteren | Uniq -C | sort -nr > $BAD_IP_LIST
Pas het gewoon aan naar de volgende code!
Netstat -NTU | awk '{print $5}' | Cut -D: -F1 | sed -n '/[0-9]/p' | sorteren | Uniq -C | sort -nr > $BAD_IP_LIST
|
Geplaatst op 22-12-2014 23:09:48
|
|
|
Geplaatst op 26-12-2014 03:03:05
|
