伏笔VPS移动版

伏笔VPS > 站长学院 > 知识库 >

Linux VPS安全设置之三:使用DDOS deflate抵御少量DDO


Internet是很多多彩的,基本上可以找到咱们需要的资源,也正由于如许许多friend都加入到站长的行列中来。在众多站长之间也会存在明争暗斗的事情。特别是咱们个人站长,因为技术与财力有限,好不轻易使用上主机、云主机后被袭击没有才能捍御,导致咱们的主机或者云主机商给咱们的账户暂停,IP挂起等。特别是咱们在使用的云主机主机中,由于是按照流量消费的,在耗尽咱们的流量,遭受大批的DDOS袭击以后,也束手无策,包含伏笔主机也看到之前也遭受到DDOS袭击。


在碰到这些问题的时候,咱们能否能在云主机设置中进行处置呢?哪怕是一点点的捍御。看到DDOS deflatescript是能赞助云主机阻止袭击进程的,如果碰到来自某个IP的持续袭击,能给该IP主动的设置成IP黑名单。只能说能给咱们的云主机一点点捍御。


第一步,部署。


wget http://myvps-scripts.googlecode.com/files/deflate.sh

chmod +x deflate.sh

./deflate.sh


第二步,配置/usr/local/ddos/ddos.conf文件。


##### Paths of the script and other files

PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"

##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
##### option so that the new frequency takes effect
FREQ=1
##### How many connections define a bad IP Indicate that below.
NO_OF_CONNECTIONS=150
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=0
##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1
##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="root"
##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600


标示说明:


NO_OF_CONNECTIONS=150#最大连接数,超越会被屏蔽,默认便可

APF_BAN #默认是1,提议使用0,标示iptables限定

EMAIL_TO="" 填写email账号,届时候有信息会发送到咱们email中

BAN_PERIOD=600 代表限定该IP 600秒



【相关文章推荐】

华为云公司搀扶万元无环境代金券

欺骗账号横行Facebook也被卖片的盯上了

瞧瞧你中奖了吗报名零数为3的使用者送充值卡运

分割京豆,进来互点了

(审核校对:伏笔科技[www.fubi.hk])