O DDoS flate é na verdade muito simples, e aqui estão os passos detalhados de instalação e configuração:
1. Instalar o DDoS desinflar
wgetTuristas, se quiserem ver o conteúdo oculto deste post, por favor Resposta
CHMOD 0700 install.sh
./install.sh
Depois que as informações de direitos autorais aparecerem, digite q em SSH para sair das informações de direitos autorais.
2. Configurar o DDoS para desinflar .
Após a instalação bem-sucedida, será solicitado que o arquivo de configuração esteja em /usr/local/ddos/ddos.conf, então pode fazer uma breve configuração em ddos.conf.
# vim /usr/local/ddos/ddos.conf
##### Caminhos do script e outros arquivos
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### frequência em minutos para executar o script
##### Atenção: Toda vez que essa configuração for alterada, execute o script com –cron
##### opção para que a nova frequência entre em vigor
FREQ=1
ddos.sh a frequência de execução, em minutos, com crontab para executar.
Se você mudar essa configuração, faça /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Quantas conexões definem um IP ruim? Indique isso abaixo.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{print $5}' | Corte -D: -F1 | Ordenar | uniq -c | Sortar -n
—————————————————————————-
##### APF_BAN=1 (Certifique-se de que sua versão APF seja pelo menos 0.96)
##### APF_BAN=0 (Usa iptables para banir IPs em vez de APF)
APF_BAN=0
Normalmente, você usa iptables para firewalls, então aqui você precisa mudar o valor de APF_BAN para 0.
—————————————————————————-
##### KILL=0 (IPs ruins não são banidos, bom para execução interativa de script)
##### KILL = 1 (Configuração recomendada)
KILL = 1
Adicione IP ilegal à cadeia de ENTRADA do iptables e DROP.
—————————————————————————-
##### Um e-mail é enviado para o endereço seguinte quando um IP é banido.
##### Blank suprimiria o envio de e-mails
EMAIL_TO="raiz"
//给root发一封邮件
—————————————————————————-
##### Número de segundos em que o IP banido deve permanecer na lista negra.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Desinstale o DDoS e desinche se não quiser usar .
wgetTuristas, se quiserem ver o conteúdo oculto deste post, por favor Resposta
chmod 0700 desinstalar.ddos
./uninstall.ddos
Além disso, se você sempre receber prompts por e-mail como os seguintes:
Banido os seguintes endereços IP em ter 5 de agosto 01:32:01 BST 2008
1120 com conexões 1120
Olhe a linha 117 do arquivo /usr/local/ddos/ddos.sh
Netstat -NTU | awk '{print $5}' | Corte -D: -F1 | Ordenar | uniq -c | ordenar -nr > $BAD_IP_LIST
Basta modificar para o seguinte código!
Netstat -NTU | awk '{print $5}' | Corte -D: -F1 | sed -n '/[0-9]/p' | Ordenar | uniq -c | ordenar -nr > $BAD_IP_LIST
|
Publicado em 22/12/2014 23:09:48
|
|
|
Publicado em 26/12/2014 03:03:05
|
