DDoS deflate 一个简单的脚本,能够轻松应对网站遭受的DDoS/CC攻击 - 汇站网

DDoS deflate 一个简单的脚本,能够轻松应对网站遭受的DDoS/CC攻击

2023-12-05 0 594

正文:

DDoS deflate 是一个轻量级的 bash shell脚本,它会每分钟自动检测一次 IP 连接状况。当某些 IP 连接超过脚本设置的阈值时,程序会自动禁止这些 IP 一段时间,以防止 DDoS 攻击。这是目前在软件层面上最简单和最容易安装的解决方案之一。无论您的服务器是否受到攻击,我们强烈建议您安装这个脚本,以防患于未然!

DDoS deflate 一个简单的脚本,能够轻松应对网站遭受的DDoS/CC攻击

安装教程:

1. 使用 ssh 工具(如 putty、Xshell)登录服务器。
2. 输入以下命令进行安装:


wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

这个脚本非常小巧,下载安装速度非常快,只需几秒钟即可完成安装。安装完成后,您将看到一个协议,按下 q 键即可退出。

安装后的文件目录位于:/usr/local/ddos/

总共有四个文件,它们分别是:

ddos.conf:
DDoS-Deflate 的配置文件,其中配置防止 ddos 时的各种行为

ddos.sh:
DDoS-Deflate 的主程序,使用 shell 编写的,整个程序的功能模块

ignore.ip.list:
白名单,该文件中的 ip 超过设定的连接数时,也不被 DDoS-Deflate 阻止

LICENSE:
DDoS-Deflate 程序的发布协议

使用教程

安装好打开配置文件可以看到有简洁的说明,不够详细。下面列出中文对照,大家可以根据自己的服务器情况进行修改。

##### Paths of the script and other files
PROGDIR=”/usr/local/ddos”
PROG=”/usr/local/ddos/ddos.sh”
IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”
# 白名单。如有反向代理,注意添加本机地址和本机外网 IP 地址,防止提供反向代理的主机被判定为攻击。
CRON=”/etc/cron.d/ddos.cron”
APF=”/etc/apf/apf”
IPT=”/sbin/iptables”##### frequency in minutes for running the script

##### Caution: Every time this setting is changed, run the script with cron
##### option so that the new frequency takes effect
FREQ=1
#####检查时间间隔,默认 1 分钟。一般不用修改

##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150
#####单 IP 发起连接数阀值,达到这个数值 IP 就被拦截。不建议设置太低。

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1
#####一般情况下使用 iptables 来做防火墙,所以这里你需要将 APF_BAN 的值改为 0。

##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1
#####是否屏蔽 IP,默认即可

##### An email is sent to the following address when an IP is banned.
#####当单 IP 发起的连接数超过阀值后,将发邮件给指定的收件人。
##### Blank would suppress sending of mails
EMAIL_TO=”mikelin@wanlins.com”
#####这里是邮箱,可以替换成你自己的邮箱。

##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600
#####设置被挡 IP 多少秒后移出黑名单。

卸载方法

直接输入以下命令即可卸载


wget https://www.huizhanii.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

结语:

如何验证脚本的有效性?

可以通过进行网站的压力测试来验证脚本的有效性,可以使用自己攻击自己的方式,或者将连接阈值修改为个位数。一般来说,网站的数据库连接数不会低于个位数。

重新启动服务器之后脚本会自动运行吗?

是的,脚本会在服务器重新启动后自动运行。

如何查看被屏蔽的 IP?

可以使用命令”iptables -L -n”来查看被屏蔽的 IP。

需要注意什么?

需要注意的是,采用 CDN 加速的网站不适合使用这个脚本,因为 CDN 节点缓存服务器的 IP 很可能会被屏蔽。

转载请注明:汇站网 » DDoS deflate 一个简单的脚本,能够轻松应对网站遭受的 DDoS/CC 攻击

收藏 (0)

微信扫一扫

支付宝扫一扫

点赞 (0)

免责声明

本资源仅用于个人学习和研究使用,禁止用于任何商业环境!

 1.  本网站名称:汇站网
 2.  本站永久网址:https://www.huizhanii.com/
 3.  本站所有资源来源于网友投稿和高价购买,所有资源仅对编程人员及源代码爱好者开放下载做参考和研究及学习,本站不提供任何技术服务!
 4.  本站所有资源的展示图片和信息不代表本站的立场!本站只是储蓄平台及搬运
 5.  下载者禁止在服务器和虚拟机下进行搭建运营,本站所有资源不支持联网运行!只允许调试,参考和研究!!!!
 6.  未经原版权作者许可,禁止用于任何商业环境,任何人不得擅作它用,下载者不得用于违反国家法律,否则发生的一切法律后果自行承担!
 7.  为尊重作者版权,请在下载24小时内删除!请购买原版授权作品,支持你喜欢的作者,谢谢!
 8.  若资源侵犯了您的合法权益, 请持您的版权证书和相关原作品信息来信通知我们请来信     通知我们 我们会及时删除,给您带来的不便,我们深表歉意!
 9.  如下载链接失效、广告或者压缩包问题请联系站长处理!
 10.  如果你也有好源码或者教程,可以发布到网站,分享有金币奖励和额外收入!
 11.  本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
 12.  因源码具有可复制性,一经赞助 ,不得以任何形式退款。
 13.  更多详情请点击查看

汇站网 技术分享 DDoS deflate 一个简单的脚本,能够轻松应对网站遭受的DDoS/CC攻击 https://www.huizhanii.com/34048.html

汇站

站长资源下载中心-找源码上汇站

常见问题
  • 如果付款后没有弹出下载页面,多刷新几下,有问题联系客服!
查看详情
  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。
查看详情

相关文章

发表评论
暂无评论
  随机评论   表情   下载本站到电脑桌面


表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情表情 表情表情表情表情表情表情表情 表情表情表情表情表情表情表情表情
登录后评论
联系官方客服

为您解决烦忧 - 24小时在线 专业服务

(汇站网)一个专注站长资源的平台网站,提供最新的网站模板和整站源码,内容包含各类精品网页模板,企业网站模板,网站模板,DIV+CSS模板,织梦模板,帝国cms模板,discuz模板,wordpress模板,个人博客论坛模板,上千种免费网页模板下载尽在汇站网.找源码上汇站.huizhanii.com