DDOS这种攻击的目的就是在短时间内制造数量巨大的并发连接，从而使用服务器down机或消耗掉网络带宽和系统资源导致正常用户无法正常访问浏览网站。
DoS Deflate 是一个轻量级阻止拒绝服务攻击的bash shell脚本。我们可以通过安装他并且简单配置来防御DDOS攻击。
首先安装命令：

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 700 install.sh
./install.sh

然后会自动进行安装，完成后会有一段版权提示与说明，按q键退出即可。
卸载命令：

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 700 uninstall.ddos
./uninstall.ddos

安装完成之后就可以通过简单配置来进行DDOS防御，我是用的是CentOS7操作系统配置文件目录是/usr/local/ddos/ddos.conf
或者也可以通过命令更改 vi /usr/local/ddos/ddos.conf 编辑完成后：wq保存退出
下面介绍一下ddos.conf的基本配置#为注释部分不用理会关键配置项有：

PROGDIR="/usr/local/ddos" #文件存放目录
PROG="/usr/local/ddos/ddos.sh" #主要功能脚本
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" #可以设置IP白名单
CRON="/etc/cron.d/ddos.cron" #crond定时任务脚本
APF="/etc/apf/apf"          #这两项应该分别对应使用APF或者iptables配置目录不过笔者
IPT="/sbin/iptables"        #尝试打开文件里边是乱码，有哪位大牛知道是干嘛的欢迎留言FREQ=1 #间隔多久检查一次，默认1分钟NO_OF_CONNECTIONS=150 #最大连接数设置，超过这个数字的IP就会被屏蔽APF_BAN=0 #1：使用APF，0：使用iptables，推荐使用iptablesKILL=1    #是否屏蔽IP 1：屏蔽，0：不屏蔽EMAIL_TO="root" #发送电子邮件报警的邮箱地址，换成自己使用的邮箱BAN_PERIOD=600  #禁用IP时间，可根据情况调整，默认单位：秒

修改/usr/local/ddos/ddos.sh

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

修改为以下代码即可！

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sed -n '/[0-9]/p' | sort | uniq -c | sort -nr > $BAD_IP_LIST

CentOS7默认为Firewall为了配合使用DoS Deflate建议停用Firewall启用iptables，不会用iptables的朋友，百度一下有很多

CentOS简单配置防御ddos攻击相关推荐

1. CentOS防御DDoS攻击脚本

   CentOS防御DDoS攻击脚本 ​ 用Cron定时任务来执行脚本统计单个IP的最大连接数,如果超过设置的阈值APF或者iptables来阻止,并在预设的阻止时间后释放. 一.安装 下载并允许此安装脚 ...

2. 什么是ddos攻击，怎么防御ddos攻击？

   因为最近要测试antiddos的功能,所以简单了解了一下antiddos是什么,纯小白. 什么是ddos攻击 ddos全称是Distributed Denial of Service,翻译过来就是分布 ...

3. 防御DDoS攻击的十一种方法

   对于遭受DDoS攻击的情况是让人很尴尬的,如果我们有良好的DDoS防御方法,那么很多问题就将迎刃而解,我们来看看我们有哪些常用的有效地方法来做好DDoS防御呢. 对于DDoS防御的理解: 对付DDoS ...

4. 高防IP是如何来防御DDoS攻击的呢？

   DDoS攻击是目前互联网中最常见的网络攻击方式之一,通过大量虚假流量对目标服务器进行攻击,堵塞网络耗尽服务器性能,导致服务器崩溃,真正的用户也无法正常访问了.以前大型企业常用的防御手段就是高防服务器, ...

5. 如何使用Nginx防御DDoS攻击？

   现在这个互联网环境,互联网企业时不时的就会被DDoS很多时候攻击很简单也容易封堵,但是攻击的目标是应用的时候就更难防御.在这里介绍一下使用Nginx作为代理过滤器来封堵一些这种攻击. Apache D ...

6. 高防CDN在防御DDoS攻击中必不可少？简析高防CDN针对防御DDoS攻击的可行方案

   人们在享受着由网络带来的便利时也承担着巨大风险,面对DDoS攻击不断挑衅,高防CDN也不甘示弱,持续网站防御DDoS攻击,为营造良好的网络环境而一直奋斗. DDoS 的危害 DDoS(Distribu ...

7. 最常见DDOS攻击工具有哪些？怎么防御DDOS攻击？

   Botnets是由多个感染的计算机(称为"bots"或"zombies")组成的网络.这些感染的计算机受到攻击者的控制,可以同时发送大量的数据流量到目标网站,导 ...

8. Nginx防御DDOS攻击

   DDOS攻击方案架构: 简介 防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈.DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防 ...

9. 站长必读：防御DDOS攻击终极指南

   <站长必读:防御DDOS攻击终极指南> 本文作者:孤独剑客 发布日期:2004年12月18日 发布网站: http://www.hackbase.com 简述:由于近期DDOS攻击越来越广 ...

最新文章

1. ubuntu 好玩多了
2. JavaBean规范
3. 自然语言处理十问！独家福利
4. 【Ubuntu-Tensorflow】TF1.0到TF1.2出现“Key LSTM/basic_lstm_cell/bias not found in checkpoin”问题
5. 实验 3 检查点和参数化实验报告--软件功能测试与性能测试实验
6. matlab 转 python_985工科硕士自学转程序员经验
7. Vue数据代理与数据监测
8. android学习笔记---60_meta-data的使用,在清单文件中是用meta-data来给activity,service,receiver提供参数
9. ssms .net3.5_SSMS 18.4中SQL Server查询存储选项
10. 初学Golang：Go 的数据类型及常见特性
11. 安装mysql8.0.11
12. PS|如何将Adobe Photoshop(PS)完全卸载
13. 论文笔记 —— Role Discovery in Networks
14. 面试25个经典问题回答技巧
15. 【数学建模】12 线性规划模型的求解方法
16. 中国与印度软件工程师之比较
17. u3d 自学杂项(自用，持续更新)
18. C语言手写爱心-还原最新热剧撩妹代码
19. Python 爬虫分析豆瓣 TOP250 之 信息字典 和 马斯洛的锥子
20. apache2 启动、重启、停止方法

热门文章

1. 电脑无法播放 请确保你的计算机,Win10 groove无法播放音乐提示0x8007007e
2. 新年特辑丨美通社2020年度回顾
3. java 请求https 握手失败_记一次https访问握手失败（handshake failure）
4. 华为手机安装apk后找不到应用
5. api 定位 微信小程序 精度_微信小程序定位如何做到精准定位
6. 华为内网路由交换（需求分析+命令+配置）+华为配置手册
7. 自动化测试用例编写规范
8. Java 53个关键字整理（自用版）
9. 恭喜筑智建在“第六届建设工程BIM大赛”中，再获两项国家级BIM大奖
10. Qlik，2019年BI趋势十大预测：下一站，BI将驶向何处？