• VPS 新手教程9:配置DDos deflate抵御小型DDos攻击

  • 发表时间:2018-07-12 16:47 | 秀站网 | 点击数:
  • 现在总有一些无聊的人,不是在进行不断的扫描ssh密码暴力破解,就是不停的使用工具来进行DDos攻击。借用一个牛人的话说,就叫:现在连一个5岁小孩都会c站了。可见泛滥程度。

    不要指望这个叫做DDos deflate的程序对于大流量的集群攻击的战斗力有多高,那些连腾讯也扛不住。但是对于个人的DDos攻击还是有效果的。常在河边走,哪有不湿鞋。或许你一篇文章排名靠前,都能引来江湖仇人,还是得防着点。而DDos deflate就是一款这样子的软件。

    DDos deflate官网:

    配置步骤

    1. 查看是否自己已经受到DDos攻击

    netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

    如果看到连接几十个,上百个的,几乎可以确定你已经处于被攻击阶段了,哈哈。

    2. 查看是否已经安装iptables,安装了的话,才能使用DDos deflate的程序。

    ubuntu/debian: dpkg -l | grep iptable //此处错误谢谢精英王子提醒

    fedora/redhat: rpm -qa | grep iptable

    其他版本: whereis iptables

    如果输出为空的话,就是没有安装,嘿嘿,那么不能使用这款软件哦~

    3. DDos deflate的安装,以下是官方的安装说明

    wget
    chmod 0700 install.sh
    ./install.sh

    4. DDos deflate的使用说明

    1) 白名单设置:将不受DDos deflate的限制连接次数。将ip添加进/usr/local/ddos/ignore.ip.list
    2) 配置文件位置:/usr/local/ddos/ddos.conf
    3) 被禁止访问的IP地址会自动解锁,默认时间10分钟
    4) 可以设置自动运行的时间,默认1分钟
    5) 可以设置 配置文件中参数,让你在一个IP被屏蔽后收到邮件通知

    5. DDos deflate的配置

    vim /usr/local/ddos/ddos.conf

    6. 配置文件如下

    #这里是程序安装路径,确认一下自己系统的iptables的安装路径,如有不同替换一下
    PROGDIR=”/usr/local/ddos”
    PROG=”/usr/local/ddos/ddos.sh”
    IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”
    CRON=”/etc/cron.d/ddos.cron”
    APF=”/etc/apf/apf”
    IPT=”/sbin/iptables”

    #cron任务的频率设置,单位分钟,默认一分钟,更改后运行/usr/local/ddos/ddos.sh –cron生效
    FREQ=1

    #定义超过多少连接数,将它自动禁止掉,不建议太低,默认150,我用100
    NO_OF_CONNECTIONS=100

    # APF_BAN=1 使用APF来进行禁止IP,版本最少0.96
    # APF_BAN=0 使用iptables来禁止ip,此处修改为0
    APF_BAN=0

    # KILL=0 (IP是否被直接屏蔽)
    # KILL=1 (ip自动屏蔽,建议设置)
    KILL=1

    #当被屏蔽时自动发信通知用户,填写自己的邮箱即可
    EMAIL_TO=”yaofei.du@gmail.com”

    #多长时间自动解冻ip
    BAN_PERIOD=600

    7. 如果您是redhat/fedora系列的,就不用进行下一步了。Ubuntu/Debian系列的,因为debian里面sh是关联在/dash上面的,所以需要打开主程序 /usr/local/ddos/ddos.sh,在最上面添加一行

    #!/bin/bash

    wq保存后即可。

    8. 运行/usr/local/ddos/ddos.sh,如果不报错,就证明配置正确了。您可以使用压力工具来测试一下是否有效。例如:微软的Microsoft Web Application Stress Tool。嘿嘿~

    祝愿天下有情人常在河边走,尽量少鞋湿。

    原创文章,转载请注明:无双城堡 | 恶魔天使

    本文链接地址:VPS 新手教程9:配置DDos deflate抵御小型DDos攻击

    感谢 恶魔天使 的投稿

分享到:
  • 上一篇:VPS新手教程15:Apache下301重定向主域名到www二级域名 下一篇:VPS新手教程10:禁用Root帐号登录
  • 相关 明星娱乐 资讯
    精彩图库
    • 爱美
    • 健康
    • 情感
    • 美体