Linux VPS安全设置之三:使用DDOS deflate抵御少量DDOS攻击
互联网是丰富多彩的,基本上能够找到我们需要的资源,也正因为如此很多朋友都加入到站长的行列中来。在众多站长之间也会存在明争暗斗的事情。尤其是我们个人站长,由于技术和财力有限,好不容易使用上主机、VPS后被攻击没有能力防御,导致我们的主机或者VPS商给我们的账户暂停,IP挂起等。尤其是我们在使用的VPS主机中,因为是按照流量消费的,在耗尽我们的流量,遭遇大量的DDOS攻击之后,也束手无策,包括老左也看到之前也遭遇到DDOS攻击。
在遇到这些问题的时候,我们是否能在VPS设置中进行处理呢?哪怕是一点点的防御。看到DDOSdeflate脚本是可以协助VPS阻止攻击进程的,如果遇到来自某个IP的持续攻击,可以给该IP自动的设置成IP黑名单。只能说可以给我们的VPS一点点防御。
第一步,安装。
wgethttp://myvps-scripts.googlecode.com/files/deflate.sh chmod+xdeflate.sh ./deflate.sh
第二步,配置/usr/local/ddos/ddos.conf文件。
#####Pathsofthescriptandotherfiles PROGDIR="/usr/local/ddos" PROG="/usr/local/ddos/ddos.sh" IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" CRON="/etc/cron.d/ddos.cron" APF="/etc/apf/apf" IPT="/sbin/iptables" #####frequencyinminutesforrunningthescript #####Caution:Everytimethissettingischanged,runthescriptwith--cron #####optionsothatthenewfrequencytakeseffect FREQ=1 #####HowmanyconnectionsdefineabadIPIndicatethatbelow. NO_OF_CONNECTIONS=150 #####APF_BAN=1(MakesureyourAPFversionisatleast0.96) #####APF_BAN=0(UsesiptablesforbanningipsinsteadofAPF) APF_BAN=0 #####KILL=0(BadIPsare'ntbanned,goodforinteractiveexecutionofscript) #####KILL=1(Recommendedsetting) KILL=1 #####AnemailissenttothefollowingaddresswhenanIPisbanned. #####Blankwouldsuppresssendingofmails EMAIL_TO="root" #####Numberofsecondsthebannedipshouldremaininblacklist. BAN_PERIOD=600
标示说明:
NO_OF_CONNECTIONS=150#最大连接数,超过会被屏蔽,默认即可
APF_BAN#默认是1,建议使用0,标示iptables限制
EMAIL_TO=""填写邮箱账号,到时候有信息会发送到我们邮箱中
BAN_PERIOD=600代表限制该IP600秒