脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → 使用DDOS deflate抵御少量DDOS

Linux VPS安全设置之三:使用DDOS deflate抵御少量DDOS攻击

 更新时间:2016年10月06日 16:36:11   投稿:mdxy-dxy  
这篇文章主要介绍了Linux VPS安全设置之三:使用DDOS deflate抵御少量DDOS攻击,需要的朋友可以参考下

互联网是丰富多彩的,基本上能够找到我们需要的资源,也正因为如此很多朋友都加入到站长的行列中来。在众多站长之间也会存在明争暗斗的事情。尤其是我们个人站长,由于技术和财力有限,好不容易使用上主机、VPS后被攻击没有能力防御,导致我们的主机或者VPS商给我们的账户暂停,IP挂起等。尤其是我们在使用的VPS主机中,因为是按照流量消费的,在耗尽我们的流量,遭遇大量的DDOS攻击之后,也束手无策,包括老左也看到之前也遭遇到DDOS攻击。

在遇到这些问题的时候,我们是否能在VPS设置中进行处理呢?哪怕是一点点的防御。看到DDOS deflate脚本是可以协助VPS阻止攻击进程的,如果遇到来自某个IP的持续攻击,可以给该IP自动的设置成IP黑名单。只能说可以给我们的VPS一点点防御。

第一步,安装。

wget http://myvps-scripts.googlecode.com/files/deflate.sh
chmod +x deflate.sh
./deflate.sh

第二步,配置/usr/local/ddos/ddos.conf文件。

##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"

##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
#####     option so that the new frequency takes effect
FREQ=1
##### How many connections define a bad IP Indicate that below.
NO_OF_CONNECTIONS=150
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=0
##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1
##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="root"
##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600

标示说明:

NO_OF_CONNECTIONS=150#最大连接数,超过会被屏蔽,默认即可
APF_BAN #默认是1,建议使用0,标示iptables限制
EMAIL_TO="" 填写邮箱账号,到时候有信息会发送到我们邮箱中
BAN_PERIOD=600 代表限制该IP 600秒

您可能感兴趣的文章:

相关文章

  • linux如何启动openoffice服务

    linux如何启动openoffice服务

    这篇文章主要介绍了linux如何启动openoffice服务问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-09-09
  • CentOS 5.5使用yum来安装LAMP(php运行环境)

    CentOS 5.5使用yum来安装LAMP(php运行环境)

    今天用yum方法搭建起了个LAMP环境,中间遇到了很多问题,经过google和各位前辈的帮助,终于将环境搭建起来,现在把完整的步骤记录下来,
    2010-09-09
  • Linux中的read命令使用之交互输入和脚本编写

    Linux中的read命令使用之交互输入和脚本编写

    这篇文章主要介绍了Linux中的read命令使用之交互输入和脚本编写,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-02-02
  • apache的源码安装详细过程全纪录

    apache的源码安装详细过程全纪录

    这篇文章主要介绍了apache的源码安装详细过程全纪录,需要的朋友可以参考下
    2015-01-01
  • linux系统下如何新增vg大小

    linux系统下如何新增vg大小

    文章介绍了在Linux系统下新增和扩容卷组(VG)的操作步骤,包括添加数据盘、创建物理卷(PV)、将PV添加到VG、创建逻辑卷(LV)、赋予文件系统以及挂载LV
    2024-12-12
  • Centos 6.9环境下创建用户及删除用户的方法

    Centos 6.9环境下创建用户及删除用户的方法

    这篇文章主要介绍了Centos 6.9环境下创建用户及删除用户的方法,结合实例形式分析了Centos 6.9创建用户及删除用户相关的用户名、密码创建、删除及权限设置等相关命令使用方法,需要的朋友可以参考下
    2018-04-04
  • ubuntu服务器上快速部署docker的方法

    ubuntu服务器上快速部署docker的方法

    本篇文章主要介绍了ubuntu服务器上快速部署docker的方法,非常具有实用价值,需要的朋友可以参考下
    2017-07-07
  • linux下查看已经安装的jdk 并卸载jdk的方法(推荐)

    linux下查看已经安装的jdk 并卸载jdk的方法(推荐)

    下面小编就为大家带来一篇linux下查看已经安装的jdk 并卸载jdk的方法(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-11-11
  • Linux线程退出方式总结(推荐)

    Linux线程退出方式总结(推荐)

    下面小编就为大家带来一篇Linux线程退出方式总结(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-01-01
  • Linux采用双网卡bond、起子接口的方式

    Linux采用双网卡bond、起子接口的方式

    这篇文章主要给大家介绍了关于Linux采用双网卡bond、起子接口的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2018-11-11

最新评论