现在总有一些无聊的人，不是在进行不竭的扫描ssh密码暴力破解，就是不断的使用东西来进行DDos抨击打击。借用一个牛人的话说，就叫：现在连一个5岁小孩城市c站了。可见泛滥水平。

不要指望这个叫做DDos deflate的法度对年夜流量的集群抨击打击的战斗力有多高，那些连腾讯也扛不住。可是对小我的DDos抨击打击仍是有效果的。常在河边走，哪有不湿鞋。也许你一篇文章排名靠前，都能引来江湖仇敌，仍是得防着点。而DDos deflate就是一款这样子的软件。

DDos deflate官网： http://deflatelayer/

配置步调

1. 查看是否自己已承受到DDos抨击打击

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

如果看到毗连几十个，上百个的，几近可以确定你已经处于被抨击打击阶段了，哈哈。

2. 查看是否已经安装iptables，安装了的话，才能使用DDos deflate的法度。

ubuntu/debian: dpkg -l | grep iptable //此处毛病谢谢精英王子提醒

fedora/redhat: rpm -qa | grep iptable

其他版本: whereis iptables

如果输出为空的话，就是没有安装，嘿嘿，那么不克不及使用这款软件哦～

3. DDos deflate的安装，以下是官方的安装说明

wget .inetbase/scripts/ddos/install.shchmod 0700 install.sh./install.sh

4. DDos deflate的使用说明

1) 白名单设置：将不受DDos deflate的限制毗连次数。将ip添加进/usr/local/ddos/ignore.ip.list2) 配置文件位置：/usr/local/ddos/ddos.conf3) 被制止拜候的IP地址会自动解锁，默认时间10分钟4) 可以设置自动运行的时间，默认1分钟5) 可以设置 配置文件中参数，让你在一个IP被屏蔽后收到邮件通知

5. DDos deflate的配置

vim /usr/local/ddos/ddos.conf

6. 配置文件如下

#这里是法度安装路径，确认一下自己系统的iptables的安装路径，如有不合替换一下PROGDIR="/usr/local/ddos"PROG="/usr/local/ddos/ddos.sh"IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"CRON="/etc/cron.d/ddos.cron"APF="/etc/apf/apf"IPT="/sbin/iptables"

#cron任务的频率设置，单位分钟，默认一分钟，更改后运行/usr/local/ddos/ddos.sh –cron生效FREQ=1

#定义逾越多少毗连数，将它自动制止失落，不建议太低，默认150，我用100NO_OF_CONNECTIONS=100

# APF_BAN=1 使用APF来进行制止IP，版本最少0.96# APF_BAN=0 使用iptables来制止ip，此处修改成0APF_BAN=0

# KILL=0 (IP是否被直接屏蔽)# KILL=1 (ip自动屏蔽，建议设置)KILL=1

#当被屏蔽时自动发信通知用户，填写自己的邮箱便可EMAIL_TO="yaofei.du@gmail"

#多长时间自动解冻ipBAN_PERIOD=600

7. 如果您是redhat/fedora系列的，就不消进行下一步了。Ubuntu/Debian系列的，因为debian里面sh是关联在/dash上面的，所以需要打开主法度 /usr/local/ddos/ddos.sh，在最上面添加一行

#!/bin/bash

wq保存后便可。

8. 运行/usr/local/ddos/ddos.sh，如果不报错，就证明配置正确了。您可使用压力东西来测试一下是否有效。例如：微软的Microsoft Web Application Stress Tool。嘿嘿～

祝愿天下有情人常在河边走，尽可能少鞋湿。

原创文章，转载请注明：无双城堡 | 恶魔天使

本文链接地址:VPS 新手教程9：配置DDos deflate抵抗小型DDos抨击打击