DDoS deflate este de fapt foarte simplu, iar iată pașii detaliați de instalare și configurare:
1. Instalarea DDoS cu dezumflare
WGETTuriști, dacă vreți să vedeți conținutul ascuns al acestei postări, vă rog Răspunde
CHMOD 0700 install.sh
./install.sh
După ce apar informațiile despre drepturi de autor, tastează q sub SSH pentru a ieși din informațiile despre drepturi de autor.
2. Configurează DDoS pentru deflare.
După instalarea cu succes, ți se va cere că fișierul de configurare este la /usr/local/ddos/ddos.conf, așa că poți face o scurtă configurare în ddos.conf.
# vim /usr/local/ddos/ddos.conf
##### Căi ale scriptului și ale altor fișiere
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### frecvența în minute pentru rularea scriptului
##### Atenție: De fiecare dată când această setare este modificată, rulați scriptul cu –cron
##### opțiune astfel încât noua frecvență să intre în vigoare
FREQ=1
ddos.sh frecvența execuției, în minute, cu crontab pentru execuție.
Dacă schimbi această setare, folosește /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Câte conexiuni definesc un IP prost? Indică asta mai jos.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{print $5}' | tăiat -d: -f1 | sortează | uniq -c | sortează -n
—————————————————————————-
##### APF_BAN=1 (Asigură-te că versiunea ta APF este cel puțin 0.96)
##### APF_BAN=0 (Folosește iptables pentru interzicerea IP-urilor în loc de APF)
APF_BAN=0
De obicei, folosești iptables pentru firewall-uri, așa că aici trebuie să schimbi valoarea lui APF_BAN la 0.
—————————————————————————-
##### KILL=0 (IP-urile proaste nu sunt interzise, sunt bune pentru execuția interactivă a scripturilor)
##### KILL=1 (Setare recomandată)
KILL=1
Adaugă IP ilegal la lanțul de IPTABLES de INPUT și DROP.
—————————————————————————-
##### Un e-mail este trimis la următoarea adresă atunci când un IP este interzis.
##### Blank suprima trimiterea corespondențelor
EMAIL_TO="rădăcină"
//给root发一封邮件
—————————————————————————-
##### Numărul de secunde în care IP-ul interzis ar trebui să rămână pe lista neagră.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Desinstalează DDoS, dezumflă dacă nu vrei să folosești fișierul .
WGETTuriști, dacă vreți să vedeți conținutul ascuns al acestei postări, vă rog Răspunde
chmod 0700 uninstall.ddos
./uninstall.ddos
De asemenea, dacă primești mereu mesaje prin email precum următoarele:
Interzise următoarele adrese IP marți 5 aug 01:32:01 BST 2008
1120 cu conexiuni 1120
Uită-te la linia 117 din fișierul /usr/local/ddos/ddos.sh
netstat -ntu | awk '{print $5}' | tăiat -d: -f1 | sortează | uniq -c | sortează -nr > $BAD_IP_LIST
Pur și simplu modifică-l în următorul cod!
netstat -ntu | awk '{print $5}' | tăiat -d: -f1 | sed -n '/[0-9]/p' | sortează | uniq -c | sortează -nr > $BAD_IP_LIST
|
Postat pe 22.12.2014 23:09:48
|
|
|
Postat pe 26.12.2014 03:03:05
|
