1. 全栈程序员必看首页

linux防ddos 软件下载,linux系统防ddos攻击工具

全栈程序员-站长 未分类 阅读 15

linux防ddos 软件下载,linux系统防ddos攻击工具DDoSdeflate其实非常简单,下面是详细的安装和配置步骤:1.安装DDoSdeflatewgethttp://www.inetbase.com/scripts/ddos/install.shchmod0700install.sh./install.sh//弹出版权信息后,在SSH下键入q,即可退出版权信息。2.配置DDoSdeflate.安装成功后会提示Config…

大家好,又见面了,我是你们的朋友全栈君。

DDoS deflate其实非常简单,下面是详细的安装和配置步骤:

1.安装 DDoS deflate

wget http://www.inetbase.com/scripts/ddos/install.sh

chmod 0700 install.sh

./install.sh

//弹出版权信息后,在SSH下键入 q , 即可退出版权信息。

2.配置 DDoS deflate .

安装成功后会提示Config file is at /usr/local/ddos/ddos.conf,所以你可以在ddos.conf里进行简要配置.

# vim /usr/local/ddos/ddos.conf

##### Paths of the script and other files

PROGDIR=”/usr/local/ddos”

PROG=”/usr/local/ddos/ddos.sh”

IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list” //白名单

CRON=”/etc/cron.d/ddos.cron”

APF=”/etc/apf/apf”

IPT=”/sbin/iptables”

—————————————————————————-

##### frequency in minutes for running the script

##### Caution: Every time this setting is changed, run the script with –cron

##### option so that the new frequency takes effect

FREQ=1

//ddos.sh执行的频率,单位是分钟,搭配crontab来执行.

如果你更改了该设置,请执行 /usr/local/ddos/ddos.sh –cron

—————————————————————————-

##### How many connections define a bad IP? Indicate that below.

NO_OF_CONNECTIONS=150

//当哪个IP的连接数达到150就加入黑名单;查看连接数你可以执行

#netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

—————————————————————————-

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)

##### APF_BAN=0 (Uses iptables for banning ips instead of APF)

APF_BAN=0

//一般情况下你是使用iptables来做防火墙,所以这里你需要将 APF_BAN的值改为0.

—————————————————————————-

##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)

##### KILL=1 (Recommended setting)

KILL=1

//将非法的的IP加入iptables的INPUT链中,DROP之.

—————————————————————————-

##### An email is sent to the following address when an IP is banned.

##### Blank would suppress sending of mails

EMAIL_TO=”root”

//给root发一封邮件

—————————————————————————-

##### Number of seconds the banned ip should remain in blacklist.

BAN_PERIOD=600

//关押黑名单中的IP的时长

3.卸载 DDoS deflate ,如果你不想用.

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

chmod 0700 uninstall.ddos

./uninstall.ddos

另外如果总是会收到以下类似的邮件提示的话

Banned the following ip addresses on Tue Aug 5 01:32:01 BST 2008

1120 with 1120 connections

请查看/usr/local/ddos/ddos.sh文件的第117行

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

修改为以下代码即可!

netstat -ntu | grep ‘:’ | awk ‘{print $5}’ | sed ‘s/::ffff://’ | cut -f1 -d ‘:’ | sort | uniq -c | sort -nr > $BAD_IP_LIST

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/159293.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2022年7月14日 下午8:36
下一篇 2022年7月14日 下午8:36


相关推荐

  • 阅读《构造之法》第8,9,10章读后感

    阅读《构造之法》第8,9,10章读后感

    阅读《构造之法》第8,9,10章读后感

    全栈程序员-站长的头像 全栈程序员-站长
    2021年9月15日
    54
  • 中级java笔试题_Java中级面试题合集[通俗易懂]

    中级java笔试题_Java中级面试题合集[通俗易懂]

    中级java笔试题_Java中级面试题合集[通俗易懂]Java中级面试题合集:1.弹出式选择菜单(Choice)和列表(List)有什么区别Choice是以一种紧凑的形式展示的,需要下拉才能看到所有的选项。Choice中一次只能选中一个选项。List同时可以有多个元素可见,支持选中一个或者多个元素。2.如何确保N个线程可以访问N个资源同时又不导致死锁?使用多线程的时候,一种非常简单的避免死锁的方式就是:指定获取锁的顺序,并强制线程按照指定的顺序获取锁…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月25日
    32
  • pycharm打开编写ipynb文件

    pycharm打开编写ipynb文件

    pycharm打开编写ipynb文件PyCharm 中编写 ipynb 文件首先确认 anaconda 中安装了 Jupyternoteb 如果是 2019 版 确保使用 PyCharm 专业版 CommunityEdi 不包括 Jupyter 笔记本集成 另一种是在 anaconda 的 cmd 里面 输入 jupyternoteb 启动服务参考 PyCharm 中编写 ipynb 文件

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月27日
    2
  • CDMA是什么意思_GPRS/CDMA

    CDMA是什么意思_GPRS/CDMA

    CDMA是什么意思_GPRS/CDMA(1)2G网络:GSM(GlobalSystemForMobileCommunications)全球移动通信系统,GSM数字移动通信系统史源于欧洲,是欧洲电信标准组织制定的数字移动通信标准。它的空中接口采用时分多址技术。它是全球应用最广泛的移动电话标准。GSM较之它以前的标准最大的不同是它的信令和语音信道都是数字式的,因此GSM被看作是第二代(2G)移动电话系统。GSM数字…

    全栈程序员-站长的头像 全栈程序员-站长
    2026年4月15日
    4
  • python bisect_Python实现二分查找与bisect模块详解

    python bisect_Python实现二分查找与bisect模块详解

    python bisect_Python实现二分查找与bisect模块详解前言其实 Python 的列表 list 内部实现是一个数组 也就是一个线性表 在列表中查找元素可以使用 list index 方法 其时间复杂度为 O n 对于大数据量 则可以用二分查找进行优化 二分查找要求对象必须有序 其基本原理如下 1 从数组的中间元素开始 如果中间元素正好是要查找的元素 则搜素过程结束 2 如果某一特定元素大于或者小于中间元素 则在数组大于或小于中间元素的那一半中查找

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月17日
    1
  • C语言中int转char型

    C语言中int转char型

    C语言中int转char型关于 C 语言中的 int 类型转成 char 类型直接进行强制类型转换 使用 printf 输出占位符为 c 如果这个 int 数刚好为 0 输出就成了空格 方法 charInttoCha intx charr char x 0 returnr 下面的代码是 16 进制转二进制的函数 voidmain intnumber i num1 num2 unsignedchar 9 printf npleaseinput 16 num

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月26日
    2

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号