DDoS-спустка насправді дуже проста, і ось детальні кроки встановлення та налаштування:
1. Встановити DDoS-спуст
WGETТуристи, якщо ви хочете побачити прихований контент цього допису, будь ласка Відповідь
chmod 0700 install.sh
./install.sh
Після появи інформації про авторське право введіть q під SSH, щоб вийти з інформації про авторські права.
2. Налаштуйте DDoS-здув.
Після успішної установки вам запропонуть, що файл конфігурації знаходиться за адресою /usr/local/ddos/ddos.conf, щоб ви могли зробити коротку конфігурацію в ddos.conf.
# vim /usr/local/ddos/ddos.conf
##### Шляхи скрипту та інших файлів
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //whitelist
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
—————————————————————————-
##### частота за кілька хвилин для запуску сценарію
##### Увага: Кожного разу, коли це налаштування змінюється, запускайте скрипт за –cron
##### варіант, щоб нова частота набула чинності
FREQ=1
ddos.sh частоту виконання — за кілька хвилин, з кронтабом для виконання.
Якщо змінити це налаштування, зробіть /usr/local/ddos/ddos.sh –cron
—————————————————————————-
##### Скільки з'єднань визначають погану IP-адресу? Вкажіть це нижче.
NO_OF_CONNECTIONS=150
//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行
#netstat -ntu | awk '{друк $5}' | Вирізати -D: -f1 | сортувати | uniq -c | сортувати -n
—————————————————————————-
##### APF_BAN=1 (Переконайтеся, що ваша версія APF щонайменше 0.96)
##### APF_BAN=0 (Використовує iptables для банування IP замість APF)
APF_BAN=0
Зазвичай для міжмережевих екранів використовують iptables, тому тут потрібно змінити значення APF_BAN на 0.
—————————————————————————-
##### KILL=0 (Погані IP не забороняються, добре для інтерактивного виконання скрипту)
##### KILL=1 (рекомендоване налаштування)
KILL=1
Додайте нелегальну IP до ланцюга INPUT iptables і DROP.
—————————————————————————-
##### Електронний лист надсилається на наступну адресу, коли IP-адреса заблокована.
##### Бланк придушував надсилання листів
EMAIL_TO="корінь"
//给root发一封邮件
—————————————————————————-
##### Кількість секунд, протягом яких заблокована IP має залишатися у чорному списку.
BAN_PERIOD=600
//关押黑名单中的IP的时长
3. Видаліть DDoS Deflate, якщо не хочете використовувати .
WGETТуристи, якщо ви хочете побачити прихований контент цього допису, будь ласка Відповідь
chmod 0700 uninstall.ddos
./uninstall.ddos
Також, якщо ви завжди отримуєте такі підказки електронною поштою:
Заборонено наступні IP-адреси у вівторок 5 серпня 01:32:01 BST 2008
1120 з з'єднаннями 1120
Подивіться на рядок 117 у файлі /usr/local/ddos/ddos.sh
netstat -ntu | awk '{друк $5}' | Вирізати -D: -f1 | сортувати | uniq -c | sort -nr > $BAD_IP_LIST
Просто змініть його до наступного коду!
netstat -ntu | awk '{друк $5}' | Вирізати -D: -f1 | sed -n '/[0-9]/p' | сортувати | uniq -c | sort -nr > $BAD_IP_LIST
|
Опубліковано 22.12.2014 23:09:48
|
|
|
Опубліковано 26.12.2014 03:03:05
|
