Linux VPS安全设置之三:使用DDOS deflate抵御少量DDOS攻击
互联网是丰富多彩的,基本上能够找到我们需要的资源,也正因为如此很多朋友都加入到站长的行列中来。在众多站长之间也会存在明争暗斗的事情。尤其是我们个人站长,由于技术和财力有限,好不容易使用上主机、VPS后被攻击没有能力防御,导致我们的主机或者VPS商给我们的账户暂停,IP挂起等。尤其是我们在使用的VPS主机中,因为是按照流量消费的,在耗尽我们的流量,遭遇大量的DDOS攻击之后,也束手无策,包括老左也看到之前也遭遇到DDOS攻击。
在遇到这些问题的时候,我们是否能在VPS设置中进行处理呢?哪怕是一点点的防御。看到DDOS deflate脚本是可以协助VPS阻止攻击进程的,如果遇到来自某个IP的持续攻击,可以给该IP自动的设置成IP黑名单。只能说可以给我们的VPS一点点防御。
第一步,安装。
wget http://myvps-scripts.googlecode.com/files/deflate.sh chmod +x deflate.sh ./deflate.sh
第二步,配置/usr/local/ddos/ddos.conf文件。
##### Paths of the script and other files PROGDIR="/usr/local/ddos" PROG="/usr/local/ddos/ddos.sh" IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" CRON="/etc/cron.d/ddos.cron" APF="/etc/apf/apf" IPT="/sbin/iptables" ##### frequency in minutes for running the script ##### Caution: Every time this setting is changed, run the script with --cron ##### option so that the new frequency takes effect FREQ=1 ##### How many connections define a bad IP Indicate that below. NO_OF_CONNECTIONS=150 ##### APF_BAN=1 (Make sure your APF version is atleast 0.96) ##### APF_BAN=0 (Uses iptables for banning ips instead of APF) APF_BAN=0 ##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script) ##### KILL=1 (Recommended setting) KILL=1 ##### An email is sent to the following address when an IP is banned. ##### Blank would suppress sending of mails EMAIL_TO="root" ##### Number of seconds the banned ip should remain in blacklist. BAN_PERIOD=600
标示说明:
NO_OF_CONNECTIONS=150#最大连接数,超过会被屏蔽,默认即可
APF_BAN #默认是1,建议使用0,标示iptables限制
EMAIL_TO="" 填写邮箱账号,到时候有信息会发送到我们邮箱中
BAN_PERIOD=600 代表限制该IP 600秒
-
本文向大家介绍Nginx防御DDOS攻击的配置方法教程,包括了Nginx防御DDOS攻击的配置方法教程的使用技巧和注意事项,需要的朋友参考一下 前言 Nginx是一款轻量级的Web服务器,由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引Rambler使用。 其特点是占有内存少,并发能力强,事实上Nginx的并发能力确实在同类型的网站服务器中表现较好。 防御DDOS
-
无论我做什么,这样的实现总会导致一个简单的,像这样: 方法负责检查付费unlocker应用程序安装的所有工作,如果证书匹配和所有这些工作。是的,unlocker应用程序受到LVL的保护(尽管我读过一些文章提到LVL有多不安全,但这不是现在的重点)。但最终,无论内部的代码有多复杂,它总是导致返回或值。 重写这样的安全特性只是对代码进行反向工程,并使其始终返回。不是吗?我们该如何保护我们的Androi
-
问题内容: 默认情况下,使用ASP控件时,ASP.net可以防止SQL注入攻击吗? 问题答案: 不。只要您提供SQL,就应该由您明智地使用控件。 这通常意味着清理输入并在动态SQL字符串上使用参数化查询或存储过程。 如果该控件正在为您生成查询(例如成员资格控件等),那么您将受到良好保护。
-
防御XSS攻击的一般原理 cleaner是Jsoup的重要功能之一,我们常用它来进行富文本输入中的XSS防御。 我们知道,XSS攻击的一般方式是,通过在页面输入中嵌入一段恶意脚本,对输出时的DOM结构进行修改,从而达到执行这段脚本的目的。对于纯文本输入,过滤/转义HTML特殊字符<,>,",'是行之有效的办法,但是如果本身用户输入的就是一段HTML文本(例如博客文章),这种方式就不太有效了。这个时
-
本文向大家介绍python版DDOS攻击脚本,包括了python版DDOS攻击脚本的使用技巧和注意事项,需要的朋友参考一下 本文实例为大家分享了python版DDOS攻击脚本,供大家参考,具体内容如下 于是就找到了我之前收藏的一篇python的文章,是关于ddos攻击的一个脚本,正好今天有空,就实践下了。 附上源码pyDdos.py: OK,大家可以简单测试下这个脚本的威力,不过希望大家不要用来做
-
问题内容: 我正在尝试使用RestTemplate和Jackson json转换器调用Restful JSON服务。现在,为了调用该服务,我需要传递一个安全性cookie。我可以通过使用URLConnection来实现(请参见下面的代码) RestTemplate中与此并行的是什么?这是我一直在使用RestTemplate调用Restful Service的代码片段: 我无法弄清楚在使用RestT