立即注冊(cè) 找回密碼

QQ登錄

只需一步,快速開(kāi)始

Linux VPS安全設(shè)置之三:使用DDOS deflate抵御少量DDOS攻擊

2015-4-16 11:52| 發(fā)布者: 學(xué)習(xí)NO.1| 查看: 525| 評(píng)論: 0|原作者: 學(xué)習(xí)NO.1

摘要: 互聯(lián)網(wǎng)是豐富多彩的,基本上能夠找到我們需要的資源,也正因?yàn)槿绱撕芏嗯笥讯技尤氲秸鹃L(zhǎng)的行列中來(lái)。在眾多站長(zhǎng)之間也會(huì)存在明爭(zhēng)暗斗的事情。尤其是我們個(gè)人站長(zhǎng),由于技術(shù)和財(cái)力有限,好不容易使用上主機(jī)、VPS后被 ...

互聯(lián)網(wǎng)是豐富多彩的,基本上能夠找到我們需要的資源,也正因?yàn)槿绱撕芏嗯笥讯技尤氲?a href="http://bmrsportswear.com" target="_blank" class="relatedlink">站長(zhǎng)的行列中來(lái)。在眾多站長(zhǎng)之間也會(huì)存在明爭(zhēng)暗斗的事情。尤其是我們個(gè)人站長(zhǎng),由于技術(shù)和財(cái)力有限,好不容易使用上主機(jī)、vps后被攻擊沒(méi)有能力防御,導(dǎo)致我們的主機(jī)或者VPS商給我們的賬戶暫停,IP掛起等。尤其是我們?cè)谑褂玫腣PS主機(jī)中,因?yàn)槭前凑樟髁肯M(fèi)的,在耗盡我們的流量,遭遇大量的DDOS攻擊之后,也束手無(wú)策,包括道勤小編也看到之前也遭遇到DDOS攻擊。

在遇到這些問(wèn)題的時(shí)候,我們是否能在VPS設(shè)置中進(jìn)行處理呢?哪怕是一點(diǎn)點(diǎn)的防御。看到DDOS deflate腳本是可以協(xié)助VPS阻止攻擊進(jìn)程的,如果遇到來(lái)自某個(gè)IP的持續(xù)攻擊,可以給該IP自動(dòng)的設(shè)置成IP黑名單。只能說(shuō)可以給我們的VPS一點(diǎn)點(diǎn)防御。

第一步,安裝。

wget http://myvps-scripts.googlecode.com/files/deflate.sh
chmod +x deflate.sh
./deflate.sh

第二步,配置/usr/local/ddos/ddos.conf文件。

  1. ##### Paths of the script and other files
  2. PROGDIR="/usr/local/ddos"
  3. PROG="/usr/local/ddos/ddos.sh"
  4. IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"
  5. CRON="/etc/cron.d/ddos.cron"
  6. APF="/etc/apf/apf"
  7. IPT="/sbin/iptables"

  9. ##### frequency in minutes for running the script
  10. ##### Caution: Every time this setting is changed, run the script with --cron
  11. #####          option so that the new frequency takes effect
  12. FREQ=1
  13. ##### How many connections define a bad IP Indicate that below.
  14. NO_OF_CONNECTIONS=150
  15. ##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
  16. ##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
  17. APF_BAN=0
  18. ##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
  19. ##### KILL=1 (Recommended setting)
  20. KILL=1
  21. ##### An email is sent to the following address when an IP is banned.
  22. ##### Blank would suppress sending of mails
  23. EMAIL_TO="root"
  24. ##### Number of seconds the banned ip should remain in blacklist.
  25. BAN_PERIOD=600
復(fù)制代碼

標(biāo)示說(shuō)明:

NO_OF_CONNECTIONS=150#最大連接數(shù),超過(guò)會(huì)被屏蔽,默認(rèn)即可
APF_BAN #默認(rèn)是1,建議使用0,標(biāo)示iptables限制
EMAIL_TO="" 填寫(xiě)郵箱賬號(hào),到時(shí)候有信息會(huì)發(fā)送到我們郵箱中
BAN_PERIOD=600 代表限制該IP 600秒



鮮花
握手
雷人
路過(guò)
雞蛋

最新評(píng)論

相關(guān)推薦
!jz_fbzt! !jz_lxwm! !jz_gfqqq!

關(guān)于我們|手機(jī)版|小黑屋|地圖|【道勤網(wǎng)】-bmrsportswear.com 軟件視頻自學(xué)教程|免費(fèi)教程|自學(xué)電腦|3D教程|平面教程|影視動(dòng)畫(huà)教程|辦公教程|機(jī)械設(shè)計(jì)教程|網(wǎng)站設(shè)計(jì)教程【道勤網(wǎng)】 ( 皖I(lǐng)CP備15000319號(hào)-1 )

GMT+8, 2024-10-23 11:26

Powered by DaoQin! X3.4 © 2016-2063 Dao Qin & 道勤科技

返回頂部