DoS Iptables缩小 - 行业资讯 - 肥雀云_南京肥雀信息技术有限公司

DoS缩小是一个轻量级阻止拒绝服务* * *的bash shell脚本。我们可以根据自己需要修改特定参数,来达到目的。
　　安装/卸载都很简单,分别执行下面三步就可以了:

  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>

  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>

从安装。sh可以看出DoS缩小安装过程主要是下载四个文件(
　　ddos.conf ,,DoS缩小配置文件
　　LICENSE ,,说明文件
　　ignore.ip.list ,白名单文件
　　ddos.sh ,,,,,,,,核心安装脚本
　　)和执行/usr/地方/ddos/ddos。sh - cron这个脚本。

整个脚本判断的根据通过单个ip连接数,然后根据/usr/地方/ddos/ddos.conf里面定义的NO_OF_CONNECTIONS的值判断有没有达下降到条件,如果达到再根据里面定义(APF_BAN默认是APF,如需要iptables需要改)使用:iptables或者APF来删除掉这个ip地址,让它在规定的时间内(由BAN_PERIOD定义)无法访问该服务器。可以看出整个脚本如果使用iptables过滤的话是很简单的,完全自己可以写一个脚本来实现上面功能。

  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”>  <李>  <李类=癮lt”> DoS Iptables缩小