DDoS söndürmek aslında çok basit, işte detaylı kurulum ve yapılandırma adımları:
1. DDoS Sönmesini Kurulum
wgetTuristler, bu gönderinin gizli içeriğini görmek isterseniz lütfen Yanıt
CHMod 0700 install.sh
./install.sh
Telif hakkı bilgileri açıldıktan sonra, telif hakkı bilgisinden çıkmak için SSH altına q yazın.
2. DDoS deflate'i yapılandırın.
Başarılı kurulumdan sonra, Config dosyasının /usr/local/ddos/ddos.conf adresinde olduğu sorulacak, böylece ddos.conf'ta kısa bir yapılandırma yapabilirsiniz.
# vim /usr/local/ddos/ddos.conf
##### Script ve diğer dosyaların yolları
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/vb/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### yazını çalıştırmak için dakikalar cinsinden frekans
##### Dikkat: Bu ayar her değiştirildiğinde scripti –cron ile çalıştırın
##### yeni frekansın etki göstermesi için bir seçenek
FREQ=1
ddos.sh uygulama sıklığı, dakikalar cinsinden, crontab ile çalıştırılır.
Bu ayarı değiştirirseniz, /usr/local/ddos/ddos.sh –cron yapın
—————————————————————————-
##### Kötü bir IP'yi kaç bağlantı tanımlar? Bunu aşağıda belirtin.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{print $5}' | cut -d: -f1 | Sıralama | uniq -c | sort -n
—————————————————————————-
##### APF_BAN=1 (APF versiyonunuzun en az 0.96 olduğundan emin olun)
##### APF_BAN=0 (IP'leri banlamak için APF yerine iptables kullanır)
APF_BAN=0
Normalde güvenlik duvarları için iptables kullanılır, bu yüzden burada APF_BAN değerini 0'a değiştirmeniz gerekir.
—————————————————————————-
##### KILL=0 (Kötü IP'ler yasaklanmaz, scriptin etkileşimli yürütülmesi için iyi)
##### ÖLDÜR=1 (Önerilen ayar)
ÖLDÜR=1
Yasa dışı IP'yi iptables ve DROP zincirine INPUT zincirine ekleyin.
—————————————————————————-
##### Bir IP yasaklandığında aşağıdaki adrese bir e-posta gönderilir.
##### Blank, e-posta göndermeyi bastırırdı
EMAIL_TO="kök"
//给root发一封邮件
—————————————————————————-
##### Yasaklanan IP'nin kara listede kalması gereken saniye sayısı.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Eğer kullanmak istemiyorsanız DDoS Deflate'i kaldırın.
wgetTuristler, bu gönderinin gizli içeriğini görmek isterseniz lütfen Yanıt
chmod 0700 uninstall.ddos
./uninstall.ddos
Ayrıca, her zaman aşağıdaki gibi e-posta önerileri alırsanız:
Aşağıdaki ip adresleri 5 Ağustos 01:32:01 BST 2008 Salı tarihinde yasaklandı
1120 bağlantılı 1120
/usr/local/ddos/ddos.sh dosyasının 117. satırına bakın
netstat -ntu | awk '{print $5}' | cut -d: -f1 | Sıralama | uniq -c | sort -nr > $BAD_IP_LIST
Sadece aşağıdaki koda göre değiştirin!
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sed -n '/[0-9]/p' | Sıralama | uniq -c | sort -nr > $BAD_IP_LIST
|
Yayınlandı 22.12.2014 23:09:48
|
|
|
Yayınlandı 26.12.2014 03:03:05
|
