Linux VPS安全设置之三:使用DDOS deflate抵御少量DDOS攻击

程序员文章站 2023-11-03 20:59:22

互联网是丰富多彩的，基本上能够找到我们需要的资源，也正因为如此很多朋友都加入到站长的行列中来。在众多站长之间也会存在明争暗斗的事情。尤其是我们个人站长，由于技术和财力有限，...

互联网是丰富多彩的，基本上能够找到我们需要的资源，也正因为如此很多朋友都加入到站长的行列中来。在众多站长之间也会存在明争暗斗的事情。尤其是我们个人站长，由于技术和财力有限，好不容易使用上主机、vps后被攻击没有能力防御，导致我们的主机或者vps商给我们的账户暂停，ip挂起等。尤其是我们在使用的vps主机中，因为是按照流量消费的，在耗尽我们的流量，遭遇大量的ddos攻击之后，也束手无策，包括老左也看到之前也遭遇到ddos攻击。

在遇到这些问题的时候，我们是否能在vps设置中进行处理呢？哪怕是一点点的防御。看到ddos deflate脚本是可以协助vps阻止攻击进程的，如果遇到来自某个ip的持续攻击，可以给该ip自动的设置成ip黑名单。只能说可以给我们的vps一点点防御。

第一步，安装。

wget http://myvps-scripts.googlecode.com/files/deflate.sh
chmod +x deflate.sh
./deflate.sh

第二步，配置/usr/local/ddos/ddos.conf文件。

##### paths of the script and other files
progdir="/usr/local/ddos"
prog="/usr/local/ddos/ddos.sh"
ignore_ip_list="/usr/local/ddos/ignore.ip.list"
cron="/etc/cron.d/ddos.cron"
apf="/etc/apf/apf"
ipt="/sbin/iptables"

##### frequency in minutes for running the script
##### caution: every time this setting is changed, run the script with --cron
#####     option so that the new frequency takes effect
freq=1
##### how many connections define a bad ip indicate that below.
no_of_connections=150
##### apf_ban=1 (make sure your apf version is atleast 0.96)
##### apf_ban=0 (uses iptables for banning ips instead of apf)
apf_ban=0
##### kill=0 (bad ips are'nt banned, good for interactive execution of script)
##### kill=1 (recommended setting)
kill=1
##### an email is sent to the following address when an ip is banned.
##### blank would suppress sending of mails
email_to="root"
##### number of seconds the banned ip should remain in blacklist.
ban_period=600

标示说明：

no_of_connections=150#最大连接数，超过会被屏蔽，默认即可
apf_ban #默认是1，建议使用0，标示iptables限制
email_to="" 填写邮箱账号，到时候有信息会发送到我们邮箱中
ban_period=600 代表限制该ip 600秒

上一篇： jQuery scroll事件实现监控滚动条分页示例

下一篇： Python中的闭包总结