DDoS防御脚本ddos-deflate 安装和卸载
ddos攻击属于网络攻击的常见模式之一。
这里写一个能简单防御的脚本ddos-deflate脚本的安装和卸载
ddos-deflate脚本安装
下载最新的ddos-deflate脚本1.3版本到服务器。
ddos-deflate 官网地址:https://github.com/jgmdev/ddos-deflate
下载后通过unzip命令解压
unzip ./ddos-deflate-v1.3.zip
解压后进入目录看到以下文件
ChangeLog config install.sh LICENSE Makefile man README.md src uninstall.sh
先安装依赖,以下操作基于Ubuntu
sudo apt install dnsutils net-tools tcpdump dsniff grepcidr -y
安装完毕后,执行ddos-deflate目录的install脚本
sudo ./install.sh
安装完毕。
配置相关
配置路径 /etc/ddos
/etc/ddos/ddos.conf
核心参数
# frequency in seconds when running as a daemon 每隔几秒检查一次,默认20 DAEMON_FREQ=20 # How many connections define a bad IP per user? Indicate that below. 单个ip超过多少链接后加入iptables拦截,#小博客站建议低一点。 NO_OF_CONNECTIONS=150 # Number of seconds the banned ip should remain in blacklist. #禁用ip 多久后放出来,单位秒默认10分钟 BAN_PERIOD=600
相关命令
重启ddos服务
service ddos restart
查看被禁用的ip
ddos -b
通过iptables查看禁用ip
iptables -nvL
ddos-deflate脚本卸载
进入ddos-deflate-v1.3 目录,执行uninstall.sh脚本
sudo ./uninstall.sh
ddos-deflate 卸载完毕
相关资源:
http://blog.xqlee.com/article/1668519101418442753.html
评论
相关文章
ddos攻击属于网络攻击的常见模式之一。这里写一个能简单防御的脚本ddos-deflate脚本的安装和卸载
Nginx 限流组件limit_req
limit_req作用:
限制用户(同一个ip)在给定时间内HTTP请求的数量,
流量限制主要用作安全目的,
可以防止大量请求的...