DDoS-deflate är faktiskt väldigt enkelt, och här är de detaljerade installations- och konfigurationsstegen:
1. Installera DDoS som sänker ut
WGETTurister, om ni vill se det dolda innehållet i detta inlägg, snälla Svar
CHMOD 0700 install.sh
./install.sh
När upphovsrättsinformationen dyker upp, skriv q under SSH för att avsluta upphovsrättsinformationen.
2. Konfigurera DDoS-deflate .
Efter lyckad installation kommer du att bli tillfrågad att konfigurationsfilen finns på /usr/local/ddos/ddos.conf, så du kan göra en kort konfiguration i ddos.conf.
# vim /usr/local/ddos/ddos.conf
##### Sökvägar för skriptet och andra filer
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### frekvens i minuter för att köra manuset
##### Varning: Varje gång denna inställning ändras, kör skriptet med –cron
##### alternativ så att den nya frekvensen träder i kraft
FREQ=1
ddos.sh avrättningsfrekvensen, i minuter, med Crontab att avrätta.
Om du ändrar denna inställning, använd /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Hur många anslutningar definierar en dålig IP? Ange det nedan.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{print $5}' | Skär -D: -F1 | sortera | Uniq -C | sortera -n
—————————————————————————-
##### APF_BAN=1 (Se till att din APF-version är minst 0,96)
##### APF_BAN=0 (Använder iptables för att banna IP-adresser istället för APF)
APF_BAN=0
Normalt använder du iptables för brandväggar, så här behöver du ändra värdet på APF_BAN till 0.
—————————————————————————-
##### KILL=0 (Dåliga IP-adresser är inte förbjudna, bra för interaktiv körning av skript)
##### KILL=1 (Rekommenderad inställning)
DÖDA=1
Lägg till olaglig IP i INPUT-kedjan av iptables och DROP.
—————————————————————————-
##### Ett e-postmeddelande skickas till följande adress när en IP är bannlyst.
##### Blank skulle undertrycka utskick av e-post
EMAIL_TO="rot"
//给root发一封邮件
—————————————————————————-
##### antal sekunder den bannlysta IP:n ska finnas kvar på svartlistan.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Avinstallera DDoS, deflate om du inte vill använda .
WGETTurister, om ni vill se det dolda innehållet i detta inlägg, snälla Svar
chmod 0700 uninstall.ddos
./uninstall.ddos
Om du alltid får e-postmeddelanden som följande:
Bannlyst följande IP-adresser tis 5 aug 01:32:01 BST 2008
1120 med 1120-anslutningar
Titta på rad 117 i filen /usr/local/ddos/ddos.sh
Netstat -NTU | awk '{print $5}' | Skär -D: -F1 | sortera | Uniq -C | sortera -nr > $BAD_IP_LIST
Ändra bara till följande kod!
Netstat -NTU | awk '{print $5}' | Skär -D: -F1 | sed -n '/[0-9]/p' | sortera | Uniq -C | sortera -nr > $BAD_IP_LIST
|
Publicerad på 2014-12-22 23:09:48
|
|
|
Publicerad på 2014-12-26 03:03:05
|
