Linux VPS安全设置之三:使用DDOS deflate抵御少量DDOS攻击

 更新时间:2016年10月06日 16:36:11   投稿:mdxy-dxy  
这篇文章主要介绍了Linux VPS安全设置之三:使用DDOS deflate抵御少量DDOS攻击,需要的朋友可以参考下

互联网是丰富多彩的,基本上能够找到我们需要的资源,也正因为如此很多朋友都加入到站长的行列中来。在众多站长之间也会存在明争暗斗的事情。尤其是我们个人站长,由于技术和财力有限,好不容易使用上主机、VPS后被攻击没有能力防御,导致我们的主机或者VPS商给我们的账户暂停,IP挂起等。尤其是我们在使用的VPS主机中,因为是按照流量消费的,在耗尽我们的流量,遭遇大量的DDOS攻击之后,也束手无策,包括老左也看到之前也遭遇到DDOS攻击。

在遇到这些问题的时候,我们是否能在VPS设置中进行处理呢?哪怕是一点点的防御。看到DDOS deflate脚本是可以协助VPS阻止攻击进程的,如果遇到来自某个IP的持续攻击,可以给该IP自动的设置成IP黑名单。只能说可以给我们的VPS一点点防御。

第一步,安装。

wget http://myvps-scripts.googlecode.com/files/deflate.sh
chmod +x deflate.sh
./deflate.sh

第二步,配置/usr/local/ddos/ddos.conf文件。

##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"

##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
#####     option so that the new frequency takes effect
FREQ=1
##### How many connections define a bad IP Indicate that below.
NO_OF_CONNECTIONS=150
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=0
##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1
##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="root"
##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600

标示说明:

NO_OF_CONNECTIONS=150#最大连接数,超过会被屏蔽,默认即可
APF_BAN #默认是1,建议使用0,标示iptables限制
EMAIL_TO="" 填写邮箱账号,到时候有信息会发送到我们邮箱中
BAN_PERIOD=600 代表限制该IP 600秒

相关文章

  • Linux/Unix关于时间和时间戳的命令行

    Linux/Unix关于时间和时间戳的命令行

    这篇文章主要介绍了Linux/Unix关于时间和时间戳的命令行以及输出的样式区别,一起来学习下吧。
    2017-12-12
  • 如何搭建自己CDN服务器(LuManager)

    如何搭建自己CDN服务器(LuManager)

    这篇文章主要介绍了如何搭建自己CDN服务器(LuManager),需要的朋友可以参考下
    2016-04-04
  • 详解bash中的脚本调试机制

    详解bash中的脚本调试机制

    这篇文章主要介绍了bash中的脚本调试机制,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-03-03
  • linux解决ping通但端口不通的问题

    linux解决ping通但端口不通的问题

    在本文里我们给大家整理了关于在linux解决ping通但端口不通的问题的解决方法和步骤,有需要的朋友们参考下。
    2018-09-09
  • Linux下如何编译和执行c/c++程序

    Linux下如何编译和执行c/c++程序

    这篇文章主要介绍了Linux下如何编译和执行c/c++程序问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-06-06
  • Linux(CentOS)环境下安装下载Nginx并配置

    Linux(CentOS)环境下安装下载Nginx并配置

    本篇文章主要介绍了Linux(CentOS)环境下安装下载Nginx并配置 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-02-02
  • Linux中让alias设置永久生效的方法详解

    Linux中让alias设置永久生效的方法详解

    在Linux中为我们提供了一个很方便的重命名命令 alias ,它的作用为如果要执行命令太长又不符合用户的习惯,那么我们可以为它指定一个别名。下面这篇文章主要给大家介绍了关于Linux中让alias设置永久生效的相关资料,需要的朋友可以参考下。
    2017-12-12
  • CentOS服务器中安装FFmpeg的完整步骤

    CentOS服务器中安装FFmpeg的完整步骤

    这篇文章主要给大家介绍了关于在CentOS服务器中安装FFmpeg的相关资料,文中通过示例代码以及图文介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-03-03
  • 在Linux中使用tcpdump命令捕获与分析数据包详解

    在Linux中使用tcpdump命令捕获与分析数据包详解

    tcpdump 是linux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据分析。下面这篇文章主要给大家介绍了关于如何在Linux中使用tcpdump命令捕获与分析数据包的相关资料,需要的朋友可以参考下
    2018-09-09
  • linux usb摄像头设备信息查看方式

    linux usb摄像头设备信息查看方式

    这篇文章主要介绍了linux usb摄像头设备信息查看方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-05-05

最新评论