VPS 新手教程9:配置DDos deflate抵御小型DDos攻…

2019-03-27 08:44:29来源: duyaofei.com 阅读 ()

新老客户大回馈,云服务器低至5折

现在总有一些无聊的人,不是在进行不断的扫描ssh密码暴力破解,就是不停的使用工具来进行DDos攻击。借用一个牛人的话说,就叫:现在连一个5岁小孩都会c站了。可见泛滥程度。

不要指望这个叫做DDos deflate的程序对于大流量的集群攻击的战斗力有多高,那些连腾讯也扛不住。但是对于个人的DDos攻击还是有效果的。常在河边走,哪有不湿鞋。或许你一篇文章排名靠前,都能引来江湖仇人,还是得防着点。而DDos deflate就是一款这样子的软件。

DDos deflate官网: http://deflate.medialayer.com/

配置步骤

1. 查看是否自己已经受到DDos攻击

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

如果看到连接几十个,上百个的,几乎可以确定你已经处于被攻击阶段了,哈哈。

2. 查看是否已经安装iptables,安装了的话,才能使用DDos deflate的程序。

ubuntu/debian: dpkg -l | grep iptable //此处错误谢谢精英王子提醒

fedora/redhat: rpm -qa | grep iptable

其他版本: whereis iptables

如果输出为空的话,就是没有安装,嘿嘿,那么不能使用这款软件哦~

3. DDos deflate的安装,以下是官方的安装说明

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

4. DDos deflate的使用说明

1) 白名单设置:将不受DDos deflate的限制连接次数。将ip添加进/usr/local/ddos/ignore.ip.list
2) 配置文件位置:/usr/local/ddos/ddos.conf
3) 被禁止访问的IP地址会自动解锁,默认时间10分钟
4) 可以设置自动运行的时间,默认1分钟
5) 可以设置 配置文件中参数,让你在一个IP被屏蔽后收到邮件通知

5. DDos deflate的配置

vim /usr/local/ddos/ddos.conf

6. 配置文件如下

#这里是程序安装路径,确认一下自己系统的iptables的安装路径,如有不同替换一下
PROGDIR=”/usr/local/ddos”
PROG=”/usr/local/ddos/ddos.sh”
IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”
CRON=”/etc/cron.d/ddos.cron”
APF=”/etc/apf/apf”
IPT=”/sbin/iptables”

#cron任务的频率设置,单位分钟,默认一分钟,更改后运行/usr/local/ddos/ddos.sh –cron生效
FREQ=1

#定义超过多少连接数,将它自动禁止掉,不建议太低,默认150,我用100
NO_OF_CONNECTIONS=100

# APF_BAN=1 使用APF来进行禁止IP,版本最少0.96
# APF_BAN=0 使用iptables来禁止ip,此处修改为0
APF_BAN=0

# KILL=0 (IP是否被直接屏蔽)
# KILL=1 (ip自动屏蔽,建议设置)
KILL=1

#当被屏蔽时自动发信通知用户,填写自己的邮箱即可
EMAIL_TO=”yaofei.du@gmail.com”

#多长时间自动解冻ip
BAN_PERIOD=600

7. 如果您是redhat/fedora系列的,就不用进行下一步了。Ubuntu/Debian系列的,因为debian里面sh是关联在/dash上面的,所以需要打开主程序 /usr/local/ddos/ddos.sh,在最上面添加一行

#!/bin/bash

wq保存后即可。

8. 运行/usr/local/ddos/ddos.sh,如果不报错,就证明配置正确了。您可以使用压力工具来测试一下是否有效。例如:微软的Microsoft Web Application Stress Tool。嘿嘿~

祝愿天下有情人常在河边走,尽量少鞋湿。

原创文章,转载请注明:无双城堡 | 恶魔天使

本文链接地址:VPS 新手教程9:配置DDos deflate抵御小型DDos攻击

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:总结做站一年来的4个失败教训

下一篇:网络营销执行最看重的是什么?