DDoS deflatacija je pravzaprav zelo preprosta, tukaj pa so podrobni koraki namestitve in konfiguracije:
1. Namesti DDoS deflate
WgetTuristi, če želite videti skrito vsebino te objave, prosim Odgovoriti
CHMOD 0700 install.sh
./install.sh
Ko se prikažejo podatki o avtorskih pravicah, vtipkajte q pod SSH, da zapustite podatke o avtorskih pravicah.
2. Nastavite DDoS deflacijo.
Po uspešni namestitvi boste pozvani, da je konfiguracijska datoteka na /usr/local/ddos/ddos.conf, tako da lahko naredite kratko nastavitev v ddos.conf.
# vim /usr/local/ddos/ddos.conf
##### Poti skripte in drugih datotek
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### pogostost v nekaj minutah za zagon skripte
##### Opozorilo: Vsakič, ko se ta nastavitev spremeni, zaženite skripto z –cron
##### možnost, da nova frekvenca začne veljati
FREQ=1
ddos.sh pogostost usmrtitev, v nekaj minutah, s crontabom za izvajanje.
Če spremeniš to nastavitev, uporabi /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Koliko povezav določa slab IP? To označite spodaj.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
—————————————————————————-
##### APF_BAN=1 (Prepričajte se, da je vaša APF različica vsaj 0,96)
##### APF_BAN=0 (Uporablja iptables za prepoved IPS namesto APF)
APF_BAN=0
Običajno uporabljaš iptables za požarne zidove, zato moraš tukaj spremeniti vrednost APF_BAN na 0.
—————————————————————————-
##### KILL=0 (Slabi IP-ji niso prepovedani, dobri za interaktivno izvajanje skript)
##### KILL=1 (priporočena nastavitev)
KILL=1
Dodaj nezakonit IP v INPUT verigo iptables in DROP.
—————————————————————————-
##### Ko je IP prepovedan, se pošlje e-pošta na naslednji naslov.
##### Blank bi zatiral pošiljanje e-pošte
EMAIL_TO=»koren«
//给root发一封邮件
—————————————————————————-
##### Število sekund naj bi prepovedani IP ostal na črni listi.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Odstrani DDoS deflate, če ne želiš uporabljati.
WgetTuristi, če želite videti skrito vsebino te objave, prosim Odgovoriti
chmod 0700 uninstall.ddos
./uninstall.ddos
Prav tako, če vedno prejemate e-poštne pozive, kot so naslednji:
Prepovedano naslednje IP naslove v torek, 5. avgusta 01:32:01 BST 2008
1120 z 1120 povezavami
Poglej vrstico 117 v datoteki /usr/local/ddos/ddos.sh
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
Preprosto ga spremenite v naslednjo kodo!
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sed -n '/[0-9]/p' | sort | uniq -c | sort -nr > $BAD_IP_LIST
|
Objavljeno na 22. 12. 2014 23:09:48
|
|
|
Objavljeno na 26. 12. 2014 03:03:05
|
