CentOS8 Ddos Deflate常用配置
系统使用的Ddos Deflate版本为:
DDoS-Deflate version 1.3
一.GitHub源码下载地址
https://github.com/jgmdev/ddos-deflate
二.Ddos脚本目录
[root@yzmedu ddos]# ls /usr/local/ddos/
ddos.sh LICENSE
三.Ddos配置目录
[root@yzmedu ddos]# ls /etc/ddos/
ddos.conf ignore.host.list ignore.ip.list
四.Ddos主配置文件
cat /etc/ddos/ddos.conf
PROGDIR=”/usr/local/ddos”
SBINDIR=”/usr/local/sbin”
PROG=”$PROGDIR/ddos.sh”
IGNORE_IP_LIST=”ignore.ip.list”
IGNORE_HOST_LIST=”ignore.host.list”
CRON=”/etc/cron.d/ddos”
APF=”/usr/sbin/apf”
CSF=”/usr/sbin/csf”
IPF=”/sbin/ipfw”
IPT=”/sbin/iptables”
IPT6=”/sbin/ip6tables”
TC=”/sbin/tc”
FREQ=1
DAEMON_FREQ=5
NO_OF_CONNECTIONS=150
ONLY_INCOMING=false
ENABLE_CLOUDFLARE=false
ENABLE_PORTS=true
PORT_CONNECTIONS=”80:150:86400 443:150:86400 22:10:86400″
FIREWALL=”iptables”
BAN_PERIOD=86400
CONN_STATES=”connected”
CONN_STATES_NS=”ESTABLISHED|SYN_SENT|SYN_RECV|FIN_WAIT1|FIN_WAIT2|TIME_WAIT|CLOSE_WAIT|LAST_ACK|CLOSING”
五.Ddos主机白名单
cat ignore.host.list
[root@yzmedu ddos]# cat ignore.host.list
yzmedu.com
六.Ddos Ip白名单
cat ignore.ip.list
[root@yzmedu ddos]# cat ignore.ip.list
127.0.0.0/8
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
七.Ddos服务管理
systemctl restart ddos
八.更详细的内容请参考我在云知梦平台上亲自录制的两套Ddos Deflate视频教程
1.CentOS8服务器安全基础篇/全国独家打造
http://www.yzmedu.com/course/394
2.CentOS8服务器安全高级篇/全国独家打造
http://www.yzmedu.com/course/395
有太多技术细节在技术文档中是无法全面体现的,全部体现出来的话,一部视频足以写一本书了,还望理解,具体建议大家想了解更多信息,请详细参考以上两门技术视频教程!!!
2 COMMENTS