DDoS-Deflate安装及配置

DDoS-Deflate是一款免费并且专门用来抵御和减轻ddos攻击的程序。它可通过netstat监测跟踪大量iP地址,如果在检测到结点处超过预设限制时,该程序会通过APF阻挡该IP地址。下面带大家了解DDoS-Deflate安装及配置:

DDoS-Deflate安装及配置

安装

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

配置

FREQ=1
NO_OF_CONNECTIONS=150
APF_BAN=1
KILL=1
EMAIL_TO=”root”
BAN_PERIOD=600
IP地址白名单:/usr/local/ddos/ignore.ip.list

卸载

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

DDoS deflate 工作原理

通过定时检测ip地址的连接情况,当某IP所需连接超过配置脚本限制数,程序自动禁止这些ip,来达到防护攻击的目的

Installation 安装

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

Uninstallation 卸载

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

检查是否遭到ddos攻击命令

netstat -ntu | awk ‘{print $5}‘ | cut -d: -f1 | sort | uniq -c | sort -n

DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ,内容如下:

##### Paths of the script and other files
PROGDIR=“/usr/local/ddos“
PROG=“/usr/local/ddos/ddos.sh“
IGNORE_IP_LIST=“/usr/local/ddos/ignore.ip.list“ //                                          IP地址白名单
CRON=“/etc/cron.d/ddos.cron“ //                                                             定时执行程序
APF=“/etc/apf/apf“
IPT=“/sbin/iptables“
##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
##### option so that the new frequency takes effect
FREQ=1 //                                                                                    检查时间间隔,默认1分钟
##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150 //                                                                     最大连接数,超过这个数IP就会被屏蔽,一般默认即可
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1 //                                                                                 使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。
##### KILL=0 (Bad IPs are‘nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1 //                                                                                    是否屏蔽IP,默认即可
##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO=“root“ //                                                                           当IP被屏蔽时给指定邮箱发送邮件,换成自己的邮箱即可
##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600 //                                                                            禁用IP时间,默认600秒,

安装后需要将白名单设置好,避免mysql服务器,rsync备份服务器等需要保持连接的ip被封,另外CDN加速不适于用这脚本因为CDN节点缓存服务器IP百分百会被封。

以上就是关于“DDoS-Deflate安装及配置”的相关解答如需购买测试PHP主机,推荐酷番云共享虚拟主机、独享IP虚拟主机齐备,各类配置均有,满足不同网站建设需求;另外提供免费虚拟主机,可供测试,让您快速上线网站。

选购地址:kufanyun.com/host/

图片来源于AI模型,如侵权请联系管理员。作者:路飞,如若转载,请注明出处:https://www.kufanyun.com/ask/1099.html

(0)
上一篇 2021年10月9日 15:36
下一篇 2021年10月12日 11:21

相关推荐

  • 光网络终端可以做什么?光猫具体功能与用途详解

    光网络终端是家庭与企业的数字神经中枢,其核心价值已远超单纯的“光猫”范畴,演变为集高速接入、智能组网、安全防护及边缘计算于一体的综合网关, 在千兆光纤普及的今天,光网络终端(ONT)不仅是连接光信号与电信号的物理桥梁,更是决定全屋网络体验上限的关键节点,它通过 PON 技术实现光纤到户,直接决定了带宽的利用率……

    2026年4月30日
    01682
  • asp.net中如何添加mysql数据库连接并配置数据库?

    在ASP.NET应用中集成MySQL数据库是许多开发者面临的需求,尤其是在构建企业级Web应用时,MySQL的高性能、开源特性使其成为理想选择,本文将详细阐述ASP.NET中添加MySQL数据库的完整流程,结合专业实践与权威指南,帮助开发者高效完成数据库连接与操作,环境准备与工具安装确保开发环境满足以下条件:操……

    2026年1月31日
    01740
    • 服务器间歇性无响应是什么原因?如何排查解决?

      根源分析、排查逻辑与解决方案服务器间歇性无响应是IT运维中常见的复杂问题,指服务器在特定场景下(如高并发时段、特定操作触发时)出现短暂无响应、延迟或服务中断,而非持续性的宕机,这类问题对业务连续性、用户体验和系统稳定性构成直接威胁,需结合多维度因素深入排查与解决,常见原因分析:从硬件到软件的多维溯源服务器间歇性……

      2026年1月10日
      020
  • 宝华CDN1签名版音箱究竟如何?值得入手吗?深度评测解析!

    宝华CDN1签名版音箱评价外观设计宝华CDN1签名版音箱在外观设计上独具匠心,延续了宝华一贯的简约风格,音箱采用全黑色调,线条流畅,给人一种低调奢华的感觉,音箱正面采用了高光面板,与黑色的主体形成鲜明对比,使得音箱整体看起来更加精致,音箱侧面则采用了哑光处理,避免了反光,保证了音质的纯正,音质表现宝华CDN1签……

    2025年12月2日
    01670
  • wdcp如何修改面板默认8080端口?

    是什么wdcp呢? wdCP是WDlinux Control Panel的简称,是一套通过WEB控制和管理服务器的Linux服务器管理系统以及虚拟主机管理系统,旨在易于使用Linu…

    2020年3月16日
    02.8K0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注