說到DDOS攻擊，每個互聯(lián)網(wǎng)企業(yè)都會很頭疼，因為DDOS是一種只能被動防御無法徹底解決的網(wǎng)絡攻擊手段，企業(yè)被DDOS攻擊不但造成線上業(yè)務中斷，還會嚴重影響企業(yè)形象和用戶信任度。今天億恩小編就來給大家說說如何通過DDoS deflate緩解DDOS攻擊。

DDoS deflate是一款免費的用來防御和減輕DDoS攻擊的腳本。它通過netstat監(jiān)測跟蹤創(chuàng)建大量網(wǎng)絡連接的IP地址，在檢測到某個節(jié)點超過預設的限制時，該程序會通過APF或IPTABLES禁止或阻擋這些IP。

1、安裝DDoS deflate

首先通過官網(wǎng)下載DDoS deflate

chmod 0700 install.sh //添加權限

./install.sh //執(zhí)行

安裝的文件如下：

[root@server ~]# locate ddos

/etc/cron.d/ddos.cron

/usr/local/ddos

/usr/local/ddos/LICENSE

/usr/local/ddos/ddos.conf

/usr/local/ddos/ddos.sh

/usr/local/ddos/ignore.ip.list

/usr/local/sbin/ddos

2、配置DDoS deflate

下面是DDoS deflate的默認配置位于/usr/local/ddos/ddos.conf ，內容如下：

##### Paths of the and other files

PROGDIR="/usr/local/ddos"

PROG="/usr/local/ddos/ddos.sh"

IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //IP地址白名單

CRON="/etc/cron.d/ddos.cron" //定時執(zhí)行程序

APF="/etc/apf/apf"

IPT="/sbin/iptables"

##### frequency in minutes for running the

##### Caution: Every time this setting is changed, run the with --cron

##### option so that the new frequency takes effect

FREQ=1 //檢查時間間隔，默認1分鐘

3、用戶可根據(jù)給默認配置文件加上的注釋提示內容，修改配置文件。

通過上述配置，可以緩解一些小流量的DDOS攻擊和CC攻擊，當企業(yè)遭到大流量DDOS攻擊和CC攻擊時，只能通過專業(yè)的網(wǎng)絡安全公司接入高防服務才可以避免服務器被攻擊至癱瘓。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務器托管租用，是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設、網(wǎng)站托管等網(wǎng)絡基礎服務，另有網(wǎng)總管、名片俠網(wǎng)絡推廣服務，使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話：0371-60135900
虛擬主機/智能建站 24小時售后服務電話：0371-55621053
網(wǎng)絡版權侵權舉報電話：0371-60135995
服務熱線：0371-60135900