设为首页收藏本站
开启辅助访问

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com»论坛 资源分享 各类教程 利用DDoS Deflate防范小量DDCC攻击
返回列表 发新帖
查看: 3120|回复: 11

利用DDoS Deflate防范小量DDCC攻击

[复制链接]
小樱
 成长值: 84

签到天数: 4489 天

[LV.Master]伴坛终老
发表于 2013/1/17 21:09 | 显示全部楼层 |阅读模式
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻

DDoS Deflate这款软件可以防范小量DDoS和CC攻击,而且它占用的时间不多,推荐各位使用 。



一、检查iptables是否在运行
  1. service iptables status
复制代码
SSH执行以上命令,若提示“iptables: Firewall is not running.”表示iptables未运行,需要执行“
  1. service iptables restart
复制代码
”运行iptables。详情可参考:《iptables防火墙的基本应用》。

二、安装DDoS Deflate
1、下载
  1. wget  http://soft.kwx.gd/security/ddos-Deflat.sh
复制代码
2、设置权限并运行脚本
  1. chmod 755 ddos-Deflat.sh    #设置为755权限
  2. ./ddos-Deflat.sh
复制代码

这时脚本会自动下载并安装。若提示类似于“免责声明”等英文字样,按“q”键或任意键即可退出。

1349563263.jpg


三、设置DDoS Deflate
1、修改指定文件
  1. vi /usr/local/ddos/ddos.conf
复制代码
2、根据以下相关说明设置
  1. ##### Paths of the script and other files
  2. PROGDIR="/usr/local/ddos"
  3. PROG="/usr/local/ddos/ddos.sh"
  4. IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"  //IP白名单文件
  5. CRON="/etc/cron.d/ddos.cron"    //定时执行
  6. APF="/etc/apf/apf"
  7. IPT="/sbin/iptables"
  8. ##### frequency in minutes for running the script
  9. ##### Caution: Every time this setting is changed, run the
  10. script with --cron
  11. #####          option so that the new frequency takes effect
  12. FREQ=1   //检查网络时间间隔,单位为分钟
  13. ##### How many connections define a bad IP? Indicate that below.
  14. NO_OF_CONNECTIONS=150     //单个IP最大连接数,若超过则执行规则,50为佳
  15. ##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
  16. ##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
  17. APF_BAN=1      
  18. //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。
  19. ##### KILL=0 (Bad IPs are'nt banned, good for interactive execution
  20. of script)
  21. ##### KILL=1 (Recommended setting)
  22. KILL=1   //是否屏蔽IP,默认即可
  23. ##### An email is sent to the following address when an IP is banned.
  24. ##### Blank would suppress sending of mails
  25. EMAIL_TO="root"   //当IP被屏蔽时给指定邮箱发送邮件,若不使用则在前面加“#”屏蔽
  26. ##### Number of seconds the banned ip should remain in blacklist.
  27. BAN_PERIOD=600    //禁用IP时间,默认600秒
复制代码
3、保存文件即可生效
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

小宝你很美 该用户已被删除
发表于 2013/1/31 08:09 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

断情戒爱 该用户已被删除
发表于 2013/4/4 16:40 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

夫妻关系 该用户已被删除
发表于 2013/8/11 23:14 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

搜狗搜出了你 该用户已被删除
发表于 2013/8/15 18:31 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

对你很抱歉 该用户已被删除
发表于 2013/8/17 19:19 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

沉醉盛世繁华 该用户已被删除
发表于 2013/8/18 07:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

唱单身情歌 该用户已被删除
发表于 2013/8/24 20:47 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

何必在一起 该用户已被删除
发表于 2013/8/25 03:00 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

喝醉的猫 该用户已被删除
发表于 2013/8/25 14:38 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

心冷漠情何在 该用户已被删除
发表于 2013/8/30 08:41 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

港台腔 该用户已被删除
发表于 2013/8/30 15:38 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/4/19 06:28 , Processed in 0.133091 second(s), 24 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表