centos7安装ddos-deflate
官网:https://github.com/jgmdev/ddos-deflate
文章的开头,先把填过的坑说说,目前github上有7个版本,但从0.9版本开始,就不是很好使用了。好在当时在2018年8月17号,服务器上还留一个版本,下面是下载的地址:https://download.csdn.net/download/u011442726/20086141
1.先创建一个目录,然就把软件下载下来
2.下载软件
wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip
3.解压
unzip ddos.zip
cd ddos-deflate-master
./install.sh
然后就是一路点击“y”,让其安装。
到这一步,就已经安装成功了。注意:默认安装成功后,就是启动的了。
4.卸载
As root user execute the following commands:
cd ddos-deflate-master
./uninstall.sh
当前白名单ip
[smart@iZwz9dogzz2mi9crtZ ~]$ ddos -i
List of currently whitelisted ip's.
===================================
127.0.0.1
设置白名单
/etc/ddos/ignore.ip.list
5.启动服务
在该文件下,然后编译不需要拦截的白名单,然后重启服务。
/etc/init.d/ddos restart
or
service ddos restart#查看状态
service ddos status#停止
service ddos stop#启动
service ddos start
6.修改一下邮件接收地址
7.参数说明
##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //IP地址白名单
CRON="/etc/cron.d/ddos.cron" //定时执行程序
APF="/etc/apf/apf"
IPT="/sbin/iptables"
##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
##### option so that the new frequency takes effect
FREQ=1 //检查时间间隔,默认1分钟
##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150 //最大连接数,超过这个数IP就会被屏蔽,一般默认即可
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1 //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。
##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1 //是否屏蔽IP,默认即可
##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="root" //当IP被屏蔽时给指定邮箱发送邮件,把root换成自己的邮箱即可
##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600 //禁用IP时间,默认600秒,可根据情况调整
8.如何添加白名单
安装成功后,会自动在/etc/ddos下创建以下三个文件夹
8.1.直接在ignore.ip.list文件中添加白名单
vi ignore.ip.list
在这里进行编辑,新增新的ip白名单,然后可以使用命令ddos -i 查看白名单。
ddos -i
思考:编辑了新的白名单,是否需要重启ddos服务呢?答案:不需要重启。
service ddos restart
8.2.通过iptables --list命令,查看是否有ip被禁用
iptables --list
8.3.对于已经被禁用的ip,可以使用ddos -u xxxx取消
先去ignore.ip.list文件中添加白名单,然后使用ddos -u ip地址 取消黑名单,即可解除ip白名单,不需要重启服务。
ddos -u 192.168.1.1
9.常用的几个命令
9.1.查看白名单
ddos -i
9.2.查看ip的链接数
ddos -v
9.3.查看已经禁止的ip
ddos -b
10.查看某个ip连接了哪个应用进程
详情:
netstat -anpt | grep 119.130.121.241
统计:
netstat -anpt | grep 119.130.121.241 | wc -l
centos7安装ddos-deflate相关推荐
- 修改Linux SSH连接端口和禁用IP,安装DDoS deflate
测试系统:centos7 修改连接端口 修改配置文件 vi /etc/ssh/sshd_config 去掉port 22的注释,添加新的端口配置 port your_port_num 自定义端口选择建 ...
- 使用Ddos deflate 解决服务器被ddos攻击
1.DDOS概述 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击 ...
- Linux+DDoS deflate 预防DDoS
使用DDoS脚本防止DDoS 使用DDoS脚本防止DDoS: DDoS概述: 分布式拒绝服务(DDoS:Distributed Denial of Service),指借助于客户/服务器技术,将多 ...
- DDoS deflate 解决服务器被DDOS攻击的问题
23.2.1 如何查是否受到了DDOS攻击 DDOS概述:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻 ...
- 防DDOS攻击案例 -- ddos deflate
1.安装ddos deflate [root@localhost src]# wget http://www.inetbase.com/scripts/ddos/install.sh 下载这个安装脚本 ...
- DDoS deflate - Linux下防御/减轻DDOS攻击
前言 互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事.在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽. ...
- DDoS deflate的安装使用
DDoS deflate是一款免费的用来防御和减轻DDoS***的脚本.它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或IPTABLES禁 ...
- DDoS deflate–简单解决VPS被DDOS/CC攻击
为什么80%的码农都做不了架构师?>>> 我想现在大家接触VPS久了,也知道互联网上被DDOS,CC是家常便饭,在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptab ...
- 生产环境centos7 安装mysql 5.7.35
生产环境centos7 安装mysql 5.7.35 1.初始化系统,并重启 2.卸载原有mysql 2.安装依赖 4.创建mysql的用户 5.创建mysql的数据目录 6.安装 mysql 7. ...
- centos7 nginx配置php7,centos7安装并配置nginx+php,centos7nginx
centos7安装并配置nginx+php,centos7nginx centos7安装并配置nginx+php 安装nginx yum install nginx 设置nginx开启起动 syste ...
最新文章
- 软件工程——求二维数组所有子矩阵的和的最大值
- Python学习三——列表
- STM32 电机教程 19 - 基于ST MC Workbench 单电阻FOC
- 给echarts添加筛选时间控件时,控件不显示,并设置数据库无数据时echarts模块显示暂无数据
- Mongodb 分片与副本集
- 百度地图infowindow的close事件_百度地图蒙圈:车主要加油误导母婴店 跑偏理由令人啼笑皆非...
- 二叉树学习之非递归遍历
- python人脸识别系统下载_简单的Python人脸识别系统
- 单片机ADC采样算法----限幅消抖滤波法
- 英语计算机职称考试查询成绩,北京职称外语计算机成绩长期有效
- php主键自增sql语句,sql 自动增长的主键
- CSS3属性选择器总结
- ffmpeg 简单教程
- 2370. 最长理想子序列(每日一难phase2--day6)
- office2019安装D盘_office2016or2019安装在D盘的方法-可收藏备用
- 六轴传感器MPU6050
- 愤怒的牛(重回基础二分)
- ”骇客“不可缺少的电脑软件
- esp01s改造老旧吸尘器连入天猫精灵语音控制(blinker + 阿里云)
- 周昆 浙江大学计算机学院院长,周昆 - 国立浙江大学维基