1. 全栈程序员必看首页

linux防ddos 软件下载,linux系统防ddos攻击工具

全栈程序员-用户IM 未分类

linux防ddos 软件下载,linux系统防ddos攻击工具DDoSdeflate其实非常简单,下面是详细的安装和配置步骤:1.安装DDoSdeflatewgethttp://www.inetbase.com/scripts/ddos/install.shchmod0700install.sh./install.sh//弹出版权信息后,在SSH下键入q,即可退出版权信息。2.配置DDoSdeflate.安装成功后会提示Config…

大家好,又见面了,我是你们的朋友全栈君。

DDoS deflate其实非常简单,下面是详细的安装和配置步骤:

1.安装 DDoS deflate

wget http://www.inetbase.com/scripts/ddos/install.sh

chmod 0700 install.sh

./install.sh

//弹出版权信息后,在SSH下键入 q , 即可退出版权信息。

2.配置 DDoS deflate .

安装成功后会提示Config file is at /usr/local/ddos/ddos.conf,所以你可以在ddos.conf里进行简要配置.

# vim /usr/local/ddos/ddos.conf

##### Paths of the script and other files

PROGDIR=”/usr/local/ddos”

PROG=”/usr/local/ddos/ddos.sh”

IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list” //白名单

CRON=”/etc/cron.d/ddos.cron”

APF=”/etc/apf/apf”

IPT=”/sbin/iptables”

—————————————————————————-

##### frequency in minutes for running the script

##### Caution: Every time this setting is changed, run the script with –cron

##### option so that the new frequency takes effect

FREQ=1

//ddos.sh执行的频率,单位是分钟,搭配crontab来执行.

如果你更改了该设置,请执行 /usr/local/ddos/ddos.sh –cron

—————————————————————————-

##### How many connections define a bad IP? Indicate that below.

NO_OF_CONNECTIONS=150

//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行

#netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

—————————————————————————-

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)

##### APF_BAN=0 (Uses iptables for banning ips instead of APF)

APF_BAN=0

//一般情况下你是使用iptables来做防火墙,所以这里你需要将 APF_BAN的值改为0.

—————————————————————————-

##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)

##### KILL=1 (Recommended setting)

KILL=1

//将非法的的IP加入iptables的INPUT链中,DROP之.

—————————————————————————-

##### An email is sent to the following address when an IP is banned.

##### Blank would suppress sending of mails

EMAIL_TO=”root”

//给root发一封邮件

—————————————————————————-

##### Number of seconds the banned ip should remain in blacklist.

BAN_PERIOD=600

//关押黑名单中的IP的时长

3.卸载 DDoS deflate ,如果你不想用.

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

chmod 0700 uninstall.ddos

./uninstall.ddos

另外如果总是会收到以下类似的邮件提示的话

Banned the following ip addresses on Tue Aug 5 01:32:01 BST 2008

1120 with 1120 connections

请查看/usr/local/ddos/ddos.sh文件的第117行

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

修改为以下代码即可!

netstat -ntu | grep ‘:’ | awk ‘{print $5}’ | sed ‘s/::ffff://’ | cut -f1 -d ‘:’ | sort | uniq -c | sort -nr > $BAD_IP_LIST

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/159293.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
全栈程序员-用户IM全栈程序员-用户IM
0 0


相关推荐

  • QListWidget「建议收藏」

    QListWidget「建议收藏」

    QListWidget「建议收藏」QListWidget我们要介绍的第一个是QListWidget。先来看下面的代码示例:12345678910111213141516171819202122232425262728label=newQLabel(this);label->setFixedWidth(70)

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年5月3日
  • 合格的程序员的基本素质

    合格的程序员的基本素质

    中国有很多小朋友,他们18,9岁或21,2岁,通过自学也写了不少代码,他们有的代码写的很漂亮,一些技术细节相当出众,也很有钻研精神,但是他们被一些错误的认识和观点左右,缺乏对系统,对程序的整体理解能力

    全栈程序员-用户IM 全栈程序员-用户IM
    2021年12月21日
  • windows 安装vagrant reload 失败; No Virtualbox Guest Additions installation found.[通俗易懂]

    windows 安装vagrant reload 失败; No Virtualbox Guest Additions installation found.[通俗易懂]

    windows 安装vagrant reload 失败; No Virtualbox Guest Additions installation found.

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年2月19日
  • pci-e无线网卡_主板自带无线网卡吗

    pci-e无线网卡_主板自带无线网卡吗

    pci-e无线网卡_主板自带无线网卡吗技嘉BXBT1900无线网卡的miniPCIE接口转装msata/ngffsata盘上次的博文《minipcie/msata接口改装nvmessd/ngffsatassd方法及速率》,介绍的是将无线网卡的miniPCIE接口转装nvme固态盘,或者是将msata接口转装ngffsata盘。然而不然人希望能在无线网卡的miniPCIE接口装上msata/ngffsata盘。以下这款转卡就是可以实现这样的需求。而且CDE款是可以同时转2个固态盘的。现以技嘉主板BXBT190

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年9月3日
  • 基于H.265编解码高清视频传输系统「建议收藏」

    基于H.265编解码高清视频传输系统「建议收藏」

    基于H.265编解码高清视频传输系统「建议收藏」胡博,赵旦峰,王中刊.基于H.265编解码高清视频传输系统[J].应用科技,2017,44(1):27-32. HUBo,ZHAODanfeng,WANGZhongkan.High-definitionvideotransmissionsystembasedonH.265[J].AppliedScienceandTechnology,2017,

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年10月3日
  • mysql 前缀索引_MySQL前缀索引

    mysql 前缀索引_MySQL前缀索引

    mysql 前缀索引_MySQL前缀索引有时候需要索引很长的字符字段列,这会增加索引的存储空间以及降低索引的查询效率,一种策略是可以使用哈希索引,还有一种就是使用前缀索引。前缀索引是选择字符列的前n个字符作为索引,这样可以大大节约索引空间,从而提高索引效率。前缀索引的选择性使用前缀索引,在一些场景下可能使得重复的索引值变多,索引的选择性变低,查找时需要过滤更多的行,因此建立前缀索引也要考虑前缀的索引选择性不能太低。Tips:主键索引和唯…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年5月10日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号