CentOS简单配置防御ddos攻击
来源:互联网 发布:编程语言效率排行 编辑:程序博客网 时间:2024/06/15 15:15
DDOS这种攻击的目的就是在短时间内制造数量巨大的并发连接,从而使用服务器down机或消耗掉网络带宽和系统资源导致正常用户无法正常访问浏览网站。
DoS Deflate 是一个轻量级阻止拒绝服务攻击的bash shell脚本。我们可以通过安装他并且简单配置来防御DDOS攻击。
首先安装命令:
wget http://www.inetbase.com/scripts/ddos/install.shchmod 700 install.sh./install.sh
然后会自动进行安装,完成后会有一段版权提示与说明,按q键退出即可。
卸载命令:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddoschmod 700 uninstall.ddos./uninstall.ddos
安装完成之后就可以通过简单配置来进行DDOS防御,我是用的是CentOS7操作系统配置文件目录是/usr/local/ddos/ddos.conf
或者也可以通过命令更改 vi /usr/local/ddos/ddos.conf 编辑完成后:wq保存退出
下面介绍一下ddos.conf的基本配置#为注释部分不用理会关键配置项有:
PROGDIR="/usr/local/ddos" #文件存放目录PROG="/usr/local/ddos/ddos.sh" #主要功能脚本IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" #可以设置IP白名单CRON="/etc/cron.d/ddos.cron" #crond定时任务脚本APF="/etc/apf/apf" #这两项应该分别对应使用APF或者iptables配置目录不过笔者IPT="/sbin/iptables" #尝试打开文件里边是乱码,有哪位大牛知道是干嘛的欢迎留言FREQ=1 #间隔多久检查一次,默认1分钟NO_OF_CONNECTIONS=150 #最大连接数设置,超过这个数字的IP就会被屏蔽APF_BAN=0 #1:使用APF,0:使用iptables,推荐使用iptablesKILL=1 #是否屏蔽IP 1:屏蔽,0:不屏蔽EMAIL_TO="root" #发送电子邮件报警的邮箱地址,换成自己使用的邮箱BAN_PERIOD=600 #禁用IP时间,可根据情况调整,默认单位:秒
CentOS7默认为Firewall为了配合使用DoS Deflate建议停用Firewall启用iptables,不会用iptables的朋友,百度一下有很多
阅读全文
0 0
- CentOS简单配置防御ddos攻击
- 简单配置VPS,防御简单DDOS攻击
- CentOS下DDoS攻击防御和分析
- DDoS deflate 防御ddos攻击
- 深入浅出DDoS攻击防御
- 深入浅出DDoS攻击防御
- DDOS攻击、防御、简析
- DDoS攻击与防御
- 深入浅出DDoS攻击防御
- 深入浅出DDoS攻击防御
- 深入浅出DDoS攻击防御
- 深入浅出DDoS攻击防御
- DDoS攻击防御
- DDoS攻击防御方案
- 深入浅出DDoS攻击防御
- 深入浅出DDoS攻击防御
- 深入浅出DDoS攻击防御
- DDOS攻击与防御
- js获取客户端计算机硬件信息与系统信息
- 【实战篇】Activiti流程资源文件上传部署
- xmldom解析
- css 的一点记录
- hh
- CentOS简单配置防御ddos攻击
- 网页设计前端页面制作的规范要求和注意事项
- java方法传递参数传递的到底是什么?值调用:引用调用
- ORACLE RCU 安装配置
- MyEclipse基本配置以及和Tomcat、SVN整合
- Android 对话框
- 如何处理 JavaScript 内存泄露
- Word2013制作中国的传统福字在屋门上贴的福字(福倒了)
- Sublime安装与常用配置