• 设为首页
  • 收藏本站
  • 积分充值
  • VIP赞助
  • 手机版
  • 微博
  • 微信
    微信公众号 添加方式:
    1:搜索微信号(888888
    2:扫描左侧二维码
  • 快捷导航
    福建二哥 门户 查看主题

    Linux VPS安全设置之三:使用DDOS deflate抵御少量DDOS攻击

    发布者: 涵韵3588 | 发布时间: 2025-7-26 14:53| 查看数: 27| 评论数: 0|帖子模式

    互联网是丰富多彩的,基本上能够找到我们需要的资源,也正因为如此很多朋友都加入到站长的行列中来。在众多站长之间也会存在明争暗斗的事情。尤其是我们个人站长,由于技术和财力有限,好不容易使用上主机、VPS后被攻击没有能力防御,导致我们的主机或者VPS商给我们的账户暂停,IP挂起等。尤其是我们在使用的VPS主机中,因为是按照流量消费的,在耗尽我们的流量,遭遇大量的DDOS攻击之后,也束手无策,包括老左也看到之前也遭遇到DDOS攻击。
            在遇到这些问题的时候,我们是否能在VPS设置中进行处理呢?哪怕是一点点的防御。看到DDOS deflate脚本是可以协助VPS阻止攻击进程的,如果遇到来自某个IP的持续攻击,可以给该IP自动的设置成IP黑名单。只能说可以给我们的VPS一点点防御。
            第一步,安装。
                                                                                    ?                       
                                                                                                                            1                                                                                                                        2                                                                                                                        3                                                                                                                                                                                                                                                wget http://myvps-scripts.googlecode.com/files/deflate.sh                                                                                                                                        chmod +x deflate.sh                                                                                                                                        ./deflate.sh                                                                                                       
                                                                            第二步,配置/usr/local/ddos/ddos.conf文件。
                                                                                    ?                       
                                                                                                                            1                                                                                                                        2                                                                                                                        3                                                                                                                        4                                                                                                                        5                                                                                                                        6                                                                                                                        7                                                                                                                        8                                                                                                                        9                                                                                                                        10                                                                                                                        11                                                                                                                        12                                                                                                                        13                                                                                                                        14                                                                                                                        15                                                                                                                        16                                                                                                                        17                                                                                                                        18                                                                                                                        19                                                                                                                        20                                                                                                                        21                                                                                                                        22                                                                                                                        23                                                                                                                        24                                                                                                                        25                                                                                                                                                                                                                                                ##### Paths of the script and other files                                                                                                                                        PROGDIR="/usr/local/ddos"                                                                                                                                        PROG="/usr/local/ddos/ddos.sh"                                                                                                                                        IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"                                                                                                                                        CRON="/etc/cron.d/ddos.cron"                                                                                                                                        APF="/etc/apf/apf"                                                                                                                                        IPT="/sbin/iptables"                                                                                                                                                                                                                                                                                 ##### frequency in minutes for running the script                                                                                                                                        ##### Caution: Every time this setting is changed, run the script with --cron                                                                                                                                        #####     option so that the new frequency takes effect                                                                                                                                        FREQ=1                                                                                                                                        ##### How many connections define a bad IP Indicate that below.                                                                                                                                        NO_OF_CONNECTIONS=150                                                                                                                                        ##### APF_BAN=1 (Make sure your APF version is atleast 0.96)                                                                                                                                        ##### APF_BAN=0 (Uses iptables for banning ips instead of APF)                                                                                                                                        APF_BAN=0                                                                                                                                        ##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)                                                                                                                                        ##### KILL=1 (Recommended setting)                                                                                                                                        KILL=1                                                                                                                                        ##### An email is sent to the following address when an IP is banned.                                                                                                                                        ##### Blank would suppress sending of mails                                                                                                                                        EMAIL_TO="root"                                                                                                                                        ##### Number of seconds the banned ip should remain in blacklist.                                                                                                                                        BAN_PERIOD=600                                                                                                       
                                                                            标示说明:
            NO_OF_CONNECTIONS=150#最大连接数,超过会被屏蔽,默认即可
            APF_BAN #默认是1,建议使用0,标示iptables限制
            EMAIL_TO="" 填写邮箱账号,到时候有信息会发送到我们邮箱中
            BAN_PERIOD=600 代表限制该IP 600秒

    来源:互联网
    免责声明:如果侵犯了您的权益,请联系站长(1277306191@qq.com),我们会及时删除侵权内容,谢谢合作!

    最新评论

    QQ Archiver 手机版 小黑屋 福建二哥 ( 闽ICP备2022004717号|闽公网安备35052402000345号 )

    Powered by Discuz! X3.5 © 2001-2023

    快速回复 返回顶部 返回列表