主机优惠
信息分享

vps防御小规模DDOS攻击之DDoS Deflate软件的安装与卸载

说实在的,现在有部分人总爱做一些事,不是在进行不断的扫描ssh密码暴力破解,就是不停的使用工具来进行DDos攻击。在这要说的是linux系统下的VPS,对于Windows在这不过多讨论。今天要说的是利用DDoS Deflate程序可以防御小规模的DDOS攻击,对于大流量的集群攻击也是爱莫能助,但是对于个人的DDos攻击还是有效果的。其原理是DDoS-Deflate通过查看单个ip的连接数来判断这次连接是否是ddos攻击的一部分,被确定为是ddos攻击时,会调用iptables对该ip进行阻拦一段时间,以缓解攻击。需要iptables的支持。接下来说说其安装与配置以及卸载的方法

1.安装方法


DDoS deflate的安装非常简单:

wget http://www.inetbase.com/scripts/ddos/install.sh
 chmod +x install.sh
 ./install.sh

然后就会自动进行安装,完成后会有一段版权提示与说明,按q键退出即可。

2.配置 ddos.conf,通过VI命令


命令:vi /usr/local/ddos/ddos.conf

#这里是程序安装路径,确认一下自己系统的iptables的安装路径,如有不同替换一下
PROGDIR=”/usr/local/ddos” 的配置文件,其中配置防止ddos时的各种行为
PROG=”/usr/local/ddos/ddos.sh”的主程序,使用shell编写的,整个程序的功能模块
IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”白名单,该文件中的ip超过设定的连接数时,也不被 DDoS-Deflate 阻止
CRON=”/etc/cron.d/ddos.cron”
APF=”/etc/apf/apf”
IPT=”/sbin/iptables”

#cron任务的频率设置,单位分钟,默认一分钟,更改后运行/usr/local/ddos/ddos.sh –cron生效
FREQ=1

#定义超过多少连接数,将它自动禁止掉,不建议太低,默认150,我用100
NO_OF_CONNECTIONS=100

# APF_BAN=1 使用APF来进行禁止IP,版本最少0.96
# APF_BAN=0 使用iptables来禁止ip,此处修改为0
APF_BAN=0

# KILL=0 (IP是否被直接屏蔽)
# KILL=1 (ip自动屏蔽,建议设置)
KILL=1

#当被屏蔽时自动发信通知用户,填写自己的邮箱即可
EMAIL_TO=”yaofei.du@gmail.com”

#多长时间自动解冻ip
BAN_PERIOD=600

 

3.卸载方法


wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
 chmod +x uninstall.ddos
 ./uninstall.ddos
赞(0)
欢迎转载:VPS推荐网 » vps防御小规模DDOS攻击之DDoS Deflate软件的安装与卸载