DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | #Step0: 安装 wget http://www.inetbase.com/scripts/ddos/install.sh chmod 0700 install.sh ./install.sh #Step1: 配置 vim /usr/local/ddos/ddos.conf #修改两行内容,修改后如下: APF_BAN=0 EMAIL_TO="XXX@gmail.com" #Step2: 白名单 vim /usr/local/ddos/ignore.ip.list #`添加自己的IP` xx.xx.xx.xx #Step3: 修改/usr/local/ddos/ddos.sh脚本文件的第117行为: netstat -ntu | awk '{print $5}' | cut -d: -f1 | sed -n '/[0-9]/p' | sort | uniq -c | sort -nr > $BAD_IP_LIST #Step4: 卸载 wget http://www.inetbase.com/scripts/ddos/uninstall.ddos chmod 0700 uninstall.ddos ./uninstall.ddos |
