|
|
Zverejnené 22. 12. 2014 23:09:48
|
|
|
DDoS deflatácia je v skutočnosti veľmi jednoduchá a tu sú podrobné kroky inštalácie a konfigurácie:
1. Inštalácia DDoS deflácie
WGETTuristi, ak chcete vidieť skrytý obsah tohto príspevku, prosím. Odpoveď
CHMOD 0700 install.sh
./install.sh
Po zobrazení informácií o autorských právach napíšte q pod SSH, aby ste opustili informácie o autorských právach.
2. Nastavte DDoS deflatáciu .
Po úspešnej inštalácii budete vyzvaní, že konfiguračný súbor je na /usr/local/ddos/ddos.conf, takže môžete stručne nastaviť konfiguráciu v ddos.conf.
# vim /usr/local/ddos/ddos.conf
##### Cesty skriptu a ďalších súborov
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### frekvenciu na spustenie skriptu za pár minút
##### Upozornenie: Pri každej zmene tohto nastavenia spustite skript pomocou –cron
##### možnosť, aby nová frekvencia nadobudla účinnosť
FREQ=1
ddos.sh frekvenciu vykonávania, v priebehu niekoľkých minút, s crontabom na vykonanie.
Ak zmeníte toto nastavenie, použite /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Koľko pripojení definuje zlú IP? Uveďte to nižšie.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{print $5}' | strih -d: -f1 | sort | Uniq -c | sort -n
—————————————————————————-
##### APF_BAN=1 (Uistite sa, že vaša APF verzia je aspoň 0,96)
##### APF_BAN=0 (Používa iptables na zákaz ips namiesto APF)
APF_BAN=0
Normálne používate iptables pre firewally, takže tu musíte zmeniť hodnotu APF_BAN na 0.
—————————————————————————-
##### KILL=0 (Zlé IP adresy nie sú zakázané, sú dobré na interaktívne vykonávanie skriptov)
##### KILL=1 (odporúčané nastavenie)
KILL=1
Pridajte nelegálnu IP do INPUT reťazca iptables a DROP.
—————————————————————————-
##### E-mail je odoslaný na nasledujúcu adresu, keď je IP zakázaná.
##### Blank by potlačil odosielanie e-mailov
EMAIL_TO="koreň"
//给root发一封邮件
—————————————————————————-
##### Počet sekúnd by mala zakázaná IP zostať na čiernej listine.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Odinštalujte DDoS deflate, ak nechcete používať .
WGETTuristi, ak chcete vidieť skrytý obsah tohto príspevku, prosím. Odpoveď
chmod 0700 uninstall.ddos
./uninstall.ddos
Tiež, ak vždy dostávate e-mailové výzvy ako tieto:
Zakázané nasledujúce IP adresy v utorok 5. augusta 01:32:01 BST 2008
1120 s pripojením 1120
Pozri sa na riadok 117 v súbore /usr/local/ddos/ddos.sh
netstat -ntu | awk '{print $5}' | strih -d: -f1 | sort | Uniq -c | sort -nr > $BAD_IP_LIST
Jednoducho to upravte na nasledujúci kód!
netstat -ntu | awk '{print $5}' | strih -d: -f1 | sed -n '/[0-9]/p' | sort | Uniq -c | sort -nr > $BAD_IP_LIST
|
Predchádzajúci:Trojdňové učenie HTML: zhrnutie HTML jazyka (povinné pre začiatočníkov)Budúci:45 spôsobov, ako získať databázu
|
Zverejnené 26. 12. 2014 3:03:05
|
