DDoS deflate–简单解决VPS被DDOS/CC攻击

为什么80%的码农都做不了架构师gt;>>   

我想现在大家接触VPS久了，也知道互联网上被DDOS，CC是家常便饭，在没有硬防的情况下，寻找软件代替是最直接的方法，比如用iptables，但是iptables不能在自动屏蔽，只能手动屏蔽，今天我给大家介绍的就是一款可以自动屏蔽DDOS,CC,SYN攻击的软件：DDoS Deflate。

DDoS deflate官方地址：http://deflate.medialayer.com/

DOS DEFLATE是一个轻量级的bash shell脚本，以协助用户阻止DDOS攻击，它利用下面的命令创建一个连接到服务器的IP地址列表，以及与他们连接总数。它是在软件层面上的简单和最容易安装的解决方案之一。

如何查看是否被攻击

在VPS中输入上面的命令查看

/span>

下面是安装教程

/span>

安装完以后，你会看到一大篇协议，按q退出即可 ：

安装后文件说明 安装目录为：/usr/local/ddos/

1. ddos.conf DDoS-Deflate 的配置文件，其中配置防止ddos时的各种行为

2. ddos.sh DDoS-Deflate 的主程序，使用shell编写的，整个程序的功能模块

3. ignore.ip.list 白名单，该文件中的ip超过设定的连接数时，也不被 DDoS-Deflate 阻止

4. LICENSE DDoS-Deflate 程序的发布协议

下面是配置文件的中文说明 大家可以根据配置文件进行修改，默认也可以

/span>

查看/usr/local/ddos/ddos.sh文件的第117行

/span>

修改为以下代码即可！

/span>

卸载

/span>

白名单设置

有时候默认的白名单经常有失误，为了避免这个情况，我们可以手工设置白名单的ip，然后强制不允许修改

/span>

常见问题

1. 1.如何判断是否生效

2. 使用web压力测试，自己攻击自己

3. 2.重新启动VPS脚本会自动运行吗/strong>

4. 会自动运行

5. 3.运行必要软件是什么

6. iptables和sendmail 安装方法 yum install iptables或sendmail sendmail可以不装。

7. 记得开启sendmail service sendmail start

8. 4.怎么查看被屏蔽IP

9. 如果屏蔽后，请用iptables -L -n 命令查看被屏蔽的IP

转载于:https://my.oschina.net/fyzhu/blog/552891

文章知识点与官方知识档案匹配，可进一步学习相关知识Linux技能树Linux实用命令awk命令4004 人正在系统学习中 相关资源：Veneer:文件屏蔽软件-开源-其它代码类资源-CSDN文库

来源：weixin_33830216