使用DDOS deflate抵御少量DDOS攻击

互联网是丰富多彩的,基本上能够找到我们需要的资源,也正因为如此很多朋友都加入到站长的行列中来。在众多站长之间也会存在明争暗斗的事情。尤其是 我们个人站长,由于技术和财力有限,好不容易使用上主机、VPS后被攻击没有能力防御,导致我们的主机或者VPS商给我们的账户暂停,IP挂起等。尤其是 我们在使用的VPS主机中,因为是按照流量消费的,在耗尽我们的流量,遭遇大量的DDOS攻击之后,也束手无策,包括老左也看到之前也遭遇到DDOS攻 击。

在遇到这些问题的时候,我们是否能在VPS设置中进行处理呢?哪怕是一点点的防御。看到DDOS deflate脚本是可以协助VPS阻止攻击进程的,如果遇到来自某个IP的持续攻击,可以给该IP自动的设置成IP黑名单。只能说可以给我们的VPS一点点防御。

第一步,安装。

wget http://myvps-scripts.googlecode.com/files/deflate.sh

chmod +x deflate.sh

./deflate.sh

第二步,配置/usr/local/ddos/ddos.conf文件。

##### Paths of the script and other files

PROGDIR=“/usr/local/ddos”

PROG=“/usr/local/ddos/ddos.sh”

IGNORE_IP_LIST=“/usr/local/ddos/ignore.ip.list”

CRON=“/etc/cron.d/ddos.cron”

APF=“/etc/apf/apf”

IPT=“/sbin/iptables”

##### frequency in minutes for running the script

##### Caution: Every time this setting is changed, run the script with --cron

##### option so that the new frequency takes effect

FREQ=1

##### How many connections define a bad IP? Indicate that below.

NO_OF_CONNECTIONS=150

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)

##### APF_BAN=0 (Uses iptables for banning ips instead of APF)

APF_BAN=0

##### KILL=0 (Bad IPs are‘nt banned, good for interactive execution of script)

##### KILL=1 (Recommended setting)

KILL=1

##### An email is sent to the following address when an IP is banned.

##### Blank would suppress sending of mails

EMAIL_TO=“root”

##### Number of seconds the banned ip should remain in blacklist.

BAN_PERIOD=600

标示说明:

NO_OF_CONNECTIONS=150 #最大连接数,超过会被屏蔽,默认即可

APF_BAN #默认是1,建议使用0,标示iptables限制

EMAIL_TO="" 填写邮箱账号,到时候有信息会发送到我们邮箱中

BAN_PERIOD=600 代表限制该IP 600秒

本文来自:http://www.laozuo.org/1021.html (老左博客)

(0)

相关推荐

  • linux下防DDOS攻击软件及使用方法详解

    互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。 一 ...

  • 新网络环境下应用层DDoS攻击的剖析与防御

    应用层DDoS攻击分析 1.Net-DDoS攻击与App-DDoS攻击 按攻击所针对的网络层次可以把DDoS攻击分为:网络层DDoS(Net-DDoS)攻击和App-DDoS攻击。Net-DDoS攻击 ...

  • 局域网内无线DDoS攻击策略及概述

    随着计算机网络技术的发展,无线局域网成为高速发展的无线通信技术在计算机网络中实现通信移动性.个性化和多媒体应用等.但是,由于无线通信的传播介质是毫无实体保护的空气,无线 发送的数据就有可能到达覆盖范围 ...

  • 无线局域网DDoS攻击技术包括那些技术要点

    无线局域网DDoS攻击技术包括那些技术要点

  • 怎么理解DOS和DDOS攻击 又该如何防范?

    对于租用服务器建站的朋友来说,可能经常会听到DOS攻击.DDOS攻击等事件.不过,想必很多站长都把DOS攻击等同于DDOS攻击,认为这两者是相同的.其实,这个一个错误的理解. 操作方法 01 我们常说 ...

  • 预防攻击要知己知彼DDOS其实不神秘

    黑客攻击,可能是接触电脑的人都很熟悉的一个名词.在不懂的人的眼中,黑客,代表的是神秘.技术高超.来无影去无踪.破坏性强等等.其实,黑客并没有那么的神秘,电脑攻击也没那么的可怕.现在,小编就带大家去认识 ...

  • 服务器安全狗DDOS防火墙设置让服务器免遭攻击

    服务器是为上网打下了基石,要是服务器遭到攻击,那么整个网络就会崩溃,所以服务器的安全措施还是要准备的。服务器安全狗DDOS防护功能是一个非常重要的功能,设置得好,别人攻击也就没那么容易。 接下来我们来 ...

  • 详解DDoS攻击原理的目标导向

    咱们在效劳器运用方面操作的时分会碰到DDoS进犯,那么晓得DDoS进犯原理就显得很是重要了,那么咱们这里不仅仅要晓得DDoS进犯原理简略的概念,其实更重要的是要晓得背面的DDoS进犯的意图或许说是DD ...

  • 解决DDoS攻击的趋势与防御策略的方法

    一.分布式阻断服务(Distributed Denial of Service) DDoS 则是 DoS 的特例,黑客利用多台机器同时攻击来达到妨碍正常使用者使用服务的目的.黑客预先入侵大量主机以后, ...