官网：https://github.com/jgmdev/ddos-deflate

文章的开头，先把填过的坑说说，目前github上有7个版本，但从0.9版本开始，就不是很好使用了。好在当时在2018年8月17号，服务器上还留一个版本，下面是下载的地址：https://download.csdn.net/download/u011442726/20086141

1.先创建一个目录，然就把软件下载下来

2.下载软件

wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip

3.解压

unzip ddos.zip

cd ddos-deflate-master
./install.sh

然后就是一路点击“y”,让其安装。

到这一步，就已经安装成功了。注意：默认安装成功后，就是启动的了。

4.卸载

As root user execute the following commands:

cd ddos-deflate-master
./uninstall.sh

当前白名单ip

[smart@iZwz9dogzz2mi9crtZ ~]$ ddos -i
List of currently whitelisted ip's.
===================================
127.0.0.1

设置白名单

/etc/ddos/ignore.ip.list

5.启动服务

在该文件下，然后编译不需要拦截的白名单，然后重启服务。

/etc/init.d/ddos restart
or
service ddos restart#查看状态
service ddos status#停止
service ddos stop#启动
service ddos start

6.修改一下邮件接收地址

7.参数说明

##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"  //IP地址白名单
CRON="/etc/cron.d/ddos.cron"    //定时执行程序
APF="/etc/apf/apf"
IPT="/sbin/iptables"
##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
#####          option so that the new frequency takes effect
FREQ=1   //检查时间间隔，默认1分钟
##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150     //最大连接数，超过这个数IP就会被屏蔽，一般默认即可
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1        //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。
##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1   //是否屏蔽IP，默认即可
##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="root"   //当IP被屏蔽时给指定邮箱发送邮件，把root换成自己的邮箱即可
##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600    //禁用IP时间，默认600秒，可根据情况调整

8.如何添加白名单

安装成功后，会自动在/etc/ddos下创建以下三个文件夹

8.1.直接在ignore.ip.list文件中添加白名单

vi ignore.ip.list

在这里进行编辑，新增新的ip白名单,然后可以使用命令ddos -i 查看白名单。

ddos -i

思考：编辑了新的白名单，是否需要重启ddos服务呢？答案：不需要重启。

service ddos restart

8.2.通过iptables --list命令，查看是否有ip被禁用

iptables --list

8.3.对于已经被禁用的ip，可以使用ddos -u xxxx取消

先去ignore.ip.list文件中添加白名单，然后使用ddos -u ip地址取消黑名单，即可解除ip白名单，不需要重启服务。

ddos -u 192.168.1.1

9.常用的几个命令

9.1.查看白名单

ddos -i

9.2.查看ip的链接数

ddos -v

9.3.查看已经禁止的ip

ddos -b

10.查看某个ip连接了哪个应用进程

详情：

netstat -anpt | grep 119.130.121.241

统计：

netstat -anpt | grep 119.130.121.241 | wc -l

centos7安装ddos-deflate相关推荐

修改Linux SSH连接端口和禁用IP，安装DDoS deflate
测试系统:centos7 修改连接端口修改配置文件 vi /etc/ssh/sshd_config 去掉port 22的注释,添加新的端口配置 port your_port_num 自定义端口选择建 ...
使用Ddos deflate 解决服务器被ddos攻击
1.DDOS概述分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击 ...
Linux+DDoS deflate 预防DDoS
使用DDoS脚本防止DDoS 使用DDoS脚本防止DDoS: DDoS概述: 分布式拒绝服务(DDoS:Distributed Denial of Service),指借助于客户/服务器技术,将多 ...
DDoS deflate 解决服务器被DDOS攻击的问题
23.2.1 如何查是否受到了DDOS攻击 DDOS概述:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻 ...
防DDOS攻击案例 -- ddos deflate
1.安装ddos deflate [root@localhost src]# wget http://www.inetbase.com/scripts/ddos/install.sh 下载这个安装脚本 ...
DDoS deflate - Linux下防御/减轻DDOS攻击
前言互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事.在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽. ...
DDoS deflate的安装使用
DDoS deflate是一款免费的用来防御和减轻DDoS***的脚本.它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或IPTABLES禁 ...
DDoS deflate–简单解决VPS被DDOS/CC攻击
为什么80%的码农都做不了架构师?>>> 我想现在大家接触VPS久了,也知道互联网上被DDOS,CC是家常便饭,在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptab ...
生产环境centos7 安装mysql 5.7.35
生产环境centos7 安装mysql 5.7.35 1.初始化系统,并重启 2.卸载原有mysql 2.安装依赖 4.创建mysql的用户 5.创建mysql的数据目录 6.安装 mysql 7. ...
centos7 nginx配置php7,centos7安装并配置nginx+php，centos7nginx
centos7安装并配置nginx+php,centos7nginx centos7安装并配置nginx+php 安装nginx yum install nginx 设置nginx开启起动 syste ...

centos7安装ddos-deflate