Deflacja DDoS jest w rzeczywistości bardzo prosta, a oto szczegółowe kroki instalacji i konfiguracji:
1. Instalacja DDoS deflacje
wgetTuryści, jeśli chcecie zobaczyć ukrytą zawartość tego wpisu, proszę Odpowiedź
CHMOD 0700 install.sh
./install.sh
Po pojawieniu się informacji o prawach autorskich wpisz q pod SSH, aby opuścić informacje o prawach autorskich.
2. Konfiguruj deflację DDoS.
Po pomyślnej instalacji zostaniesz poproszony, aby plik konfiguracyjny był na /usr/local/ddos/ddos.conf, więc możesz zrobić krótką konfigurację w ddos.conf.
# vim /usr/local/ddos/ddos.conf
##### Ścieżki skryptu i innych plików
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### częstotliwość uruchamiania skryptu w ciągu kilku minut
##### Uwaga: Za każdym razem, gdy zmieniasz to ustawienie, uruchamiaj skrypt z pomocą –cron
##### opcję, aby nowa częstotliwość zaczęła działać
FREQ=1
ddos.sh częstotliwość egzekucji, w ciągu kilku minut, z crontabem do wykonania zadania.
Jeśli zmienisz to ustawienie, użyj /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Ile połączeń definiuje zły adres IP? Zaznacz to poniżej.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{print $5}' | cięcie -d: -f1 | sort | Uniq -c | sort -n
—————————————————————————-
##### APF_BAN=1 (Upewnij się, że wersja APF ma co najmniej 0,96)
##### APF_BAN=0 (Używa iptables do banowania IP zamiast APF)
APF_BAN=0
Zazwyczaj używasz iptables do zapor, więc tutaj musisz zmienić wartość APF_BAN na 0.
—————————————————————————-
##### KILL=0 (Złe adresy IP nie są banowane, dobre do interaktywnego wykonywania skryptu)
##### KILL=1 (Zalecane ustawienie)
KILL=1
Dodaj nielegalne IP do łańcucha INPUT iptables i DROP.
—————————————————————————-
##### E-mail jest wysyłany na następujący adres, gdy adres IP zostaje zbanowany.
##### Blank tłumiłoby wysyłanie maili
EMAIL_TO="korzeń"
//给root发一封邮件
—————————————————————————-
##### Przez kilka sekund zakazane IP powinno pozostać na czarnej liście.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Odinstaluj DDoS deflate, jeśli nie chcesz używać.
wgetTuryści, jeśli chcecie zobaczyć ukrytą zawartość tego wpisu, proszę Odpowiedź
chmod 0700 uninstall.ddos
./uninstall.ddos
Ponadto, jeśli zawsze otrzymujesz takie powiadomienia mailowe:
Zbanowano następujące adresy IP we wtorek 5 sierpnia 01:32:01 BST 2008
1120 z połączeniami 1120
Spójrz na linię 117 pliku /usr/local/ddos/ddos.sh
netstat -ntu | awk '{print $5}' | cięcie -d: -f1 | sort | Uniq -c | sort -nr > $BAD_IP_LIST
Po prostu zmodyfikuj to do następującego kodu!
netstat -ntu | awk '{print $5}' | cięcie -d: -f1 | sed -n '/[0-9]/p' | sort | Uniq -c | sort -nr > $BAD_IP_LIST
|
Opublikowano 22.12.2014 23:09:48
|
|
|
Opublikowano 26.12.2014 03:03:05
|
