DDoS-дефляция на самом деле очень проста, и вот подробные шаги установки и настройки:
1. Установите DDoS-сдув
wgetТуристы, если вы хотите увидеть скрытое содержание этого поста, пожалуйста Ответ
CHMOD 0700 install.sh
./install.sh
После появления информации об авторских правах введите q в разделе SSH, чтобы выйти из информации об авторских правах.
2. Настройте DDoS-сдув.
После успешной установки вам будет предложено, что файл конфигурации находится по адресу /usr/local/ddos/ddos.conf, чтобы вы могли сделать краткую конфигурацию в ddos.conf.
# vim /usr/local/ddos/ddos.conf
##### Пути скрипта и других файлов
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### частота за несколько минут для запуска сценария
##### Внимание: Каждый раз, когда эта настройка меняется, запускайте скрипт с –cron
##### вариант, чтобы новая частота вступила в силу
FREQ=1
ddos.sh частоту исполнения за несколько минут, с помощью кронтаб для выполнения.
Если изменить эту начку, выберите /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Сколько соединений определяют неисправный IP? Укажите это ниже.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{печатать $5}' | Резка -d: -f1 | сортировать | uniq -c | сортировать -n
—————————————————————————-
##### APF_BAN=1 (Убедитесь, что ваша версия APF не менее 0.96)
##### APF_BAN=0 (использует iptables для блокировки IP вместо APF)
APF_BAN=0
Обычно для межсетевых экранов используют iptables, поэтому здесь нужно изменить значение APF_BAN на 0.
—————————————————————————-
##### KILL=0 (Плохие IP не банятся, хорошо для интерактивного выполнения скриптов)
##### KILL=1 (Рекомендуемая настройка)
УБИЙСТВО=1
Добавьте нелегальный IP в цепочку INPUT iptables и DROP.
—————————————————————————-
##### Электронное письмо отправляется на следующий адрес, когда IP забанен.
##### Blank запрещал отправку писем
EMAIL_TO=«корень»
//给root发一封邮件
—————————————————————————-
##### Количество секунд, за которое заблокированный IP должен оставаться в чёрном списке.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Удалите DDoS Deflate, если не хотите использовать .
wgetТуристы, если вы хотите увидеть скрытое содержание этого поста, пожалуйста Ответ
chmod 0700 uninstall.ddos
./uninstall.ddos
Также, если вы всегда получаете такие подсказки по электронной почте:
Заблокированы следующие IP-адреса во вторник, 5 августа 01:32:01 BST 2008
1120 с соединениями 1120
Посмотрите строку 117 файла /usr/local/ddos/ddos.sh
netstat -ntu | awk '{печатать $5}' | Резка -d: -f1 | сортировать | uniq -c | sort -nr > $BAD_IP_LIST
Просто измените его на следующий код!
netstat -ntu | awk '{печатать $5}' | Резка -d: -f1 | sed -n '/[0-9]/p' | сортировать | uniq -c | sort -nr > $BAD_IP_LIST
|
Опубликовано 22.12.2014 23:09:48
|
|
|
Опубликовано 26.12.2014 3:03:05
|
