一个简单的防DDOS脚本
2016-07-08 00:00
281 查看
摘要: 用Cron计划任务定时执行脚本统计单个IP的最大连接数,如果超过阈值则用APF活着iptables来阻止,并在预设的阻止时间后释放。
安装:
卸载:
原理:
用Cron计划任务定时执行脚本统计单个IP的最大连接数,如果超过阈值则用APF活着iptables来阻止,并在预设的阻止时间后释放。
配置:
主机公园:专注优质免备案香港虚拟主机 https://www.hostpark.cn
安装:
[code=language-bash]wget http://www.inetbase.com/scripts/ddos/install.sh chmod +x install.sh ./install.sh
卸载:
[code=language-bash]wget http://www.inetbase.com/scripts/ddos/uninstall.sh chmod +x uninstall.sh ./uninstall.sh
原理:
用Cron计划任务定时执行脚本统计单个IP的最大连接数,如果超过阈值则用APF活着iptables来阻止,并在预设的阻止时间后释放。
配置:
[code=language-bash]/usr/local/ddos/ddos.conf
[code=language-bash]##### Paths of the script and other files PROGDIR="/usr/local/ddos" PROG="/usr/local/ddos/ddos.sh" IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" CRON="/etc/cron.d/ddos.cron" APF="/etc/apf/apf" IPT="/sbin/iptables" ##### frequency in minutes for running the script ##### Caution: Every time this setting is changed, run the script with --cron 多少分钟执行一次统计 ##### option so that the new frequency takes effect FREQ=1 ##### How many connections define a bad IP? Indicate that below. 当一个IP的最大连接是多少的时候阻止它 NO_OF_CONNECTIONS=150 ##### APF_BAN=1 (Make sure your APF version is atleast 0.96,确定安装APF并且版本大雨0.96) ##### APF_BAN=0 (Uses iptables for banning ips instead of APF,用iptables代理APF) APF_BAN=1 ##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script) ##### KILL=1 (Recommended setting,推荐设置) KILL=1 ##### An email is sent to the following address when an IP is banned.阻止一个IP后通知谁 ##### Blank would suppress sending of mails EMAIL_TO="root" ##### Number of seconds the banned
主机公园:专注优质免备案香港虚拟主机 https://www.hostpark.cn
相关文章推荐
- 互联网业内的迷雾 谨慎选择虚拟主机
- 选定虚拟主机 性能凸显优势
- 开通虚拟主机时提示Server.CreateObject失败的解决办法
- 用vbs实现虚拟主机和域名查循的脚本
- 星外虚拟主机平台国内五大域名接口设置方法
- PHP实现恶意DDOS攻击避免带宽占用问题方法
- 本地机apache配置基于域名的虚拟主机详解
- 有史以来最好的windows 虚拟主机安全配置
- winxp apache用php建本地虚拟主机的方法
- 浅析PHP程序防止ddos,dns,集群服务器攻击的解决办法
- apache的多站点虚拟主机配置方法
- apache 虚拟主机的配置方法
- Linux Apache+Proftpd构建虚拟主机时要注意的几个安全问题
- 虚拟主机中phpMyAdmin的安装配置方法
- linux apache下虚拟主机配置方法
- win2003服务器/虚拟主机不支持Flv和ANI格式文件的解决方案
- NPOINT免费虚拟主机管理系统windows2003的安装方法【图文】第1/2页
- windows2003下apache配置虚拟主机和绑定域名服务
- PHP利用hash冲突漏洞进行DDoS攻击的方法分析