191主机测评

Good Luck To You!

vps防御小规模DDOS攻击之DDoS Deflate软件的安装与卸载

说实在的,现在有部分人总爱做一些事,不是在进行不断的扫描ssh密码暴力破解,就是不停的使用工具来进行DDos攻击。在这要说的是linux系统下的VPS,对于Windows在这不过多讨论。今天要说的是利用DDoS Deflate程序可以防御小规模的DDOS攻击,对于大流量的集群攻击也是爱莫能助,但是对于个人的DDos攻击还是有效果的。其原理是DDoS-Deflate通过查看单个ip的连接数来判断这次连接是否是ddos攻击的一部分,被确定为是ddos攻击时,会调用iptables对该ip进行阻拦一段时间,以缓解攻击。需要iptables的支持。接下来说说其安装与配置以及卸载的方法

1.安装方法


DDoS deflate的安装非常简单:
wget http://www.inetbase.com/scripts/ddos/install.sh
 chmod +x install.sh
 ./install.sh
然后就会自动进行安装,完成后会有一段版权提示与说明,按q键退出即可。

2.配置 ddos.conf,通过VI命令


命令:vi /usr/local/ddos/ddos.conf
#这里是程序安装路径,确认一下自己系统的iptables的安装路径,如有不同替换一下 PROGDIR=”/usr/local/ddos” 的配置文件,其中配置防止ddos时的各种行为 PROG=”/usr/local/ddos/ddos.sh”的主程序,使用shell编写的,整个程序的功能模块 IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”白名单,该文件中的ip超过设定的连接数时,也不被 DDoS-Deflate 阻止 CRON=”/etc/cron.d/ddos.cron” APF=”/etc/apf/apf” IPT=”/sbin/iptables” #cron任务的频率设置,单位分钟,默认一分钟,更改后运行/usr/local/ddos/ddos.sh –cron生效 FREQ=1 #定义超过多少连接数,将它自动禁止掉,不建议太低,默认150,我用100 NO_OF_CONNECTIONS=100 # APF_BAN=1 使用APF来进行禁止IP,版本最少0.96 # APF_BAN=0 使用iptables来禁止ip,此处修改为0 APF_BAN=0 # KILL=0 (IP是否被直接屏蔽) # KILL=1 (ip自动屏蔽,建议设置) KILL=1 #当被屏蔽时自动发信通知用户,填写自己的邮箱即可 EMAIL_TO=”yaofei.du@gmail.com” #多长时间自动解冻ip BAN_PERIOD=600

3.卸载方法


wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
 chmod +x uninstall.ddos
 ./uninstall.ddos

发表评论:

Powered By Z-BlogPHP 1.5.2 Zero

www.191.im