借助ddos deflate来防止/减轻类DDOS攻击,安装方法:
在终端输入以下命令:
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod +x install.sh
./install.sh
预防方法:
在/usr/local/ddos/ignore.ip.list中设置IP白名单。
打开主要配置文件“/usr/local/ddos/ddos.conf”根据提示进行编辑即可,配置如下:
FREQ=1 #检测的频率为1分钟
NO_OF_CONNECTIONS=100 #当单个IP超过100个连接请求时判定为DDOS
APF_BAN=0
#如果打算使用APF阻止IP,则设置为1(需要预先安装APF);如果使用iptables,则设置为0;
KILL=1 #是否阻止
EMAIL_TO="webmaster@bootf.com" #接收邮件
BAN_PERIOD=600 #阻止时长,10分钟