VPS VS DDOS
![]() | ![]() | ![]() | ![]() |
| 【性价之王】 | 【线路之王】 | 【价格之王】 | 【配置之王】 |
| 【免费之王】 | 【香港首推】 | 【梯子之王】 | 【独服之王】 |

防人之心不可无。 网上总有些无聊或者有意的人。不多说了。上干货,配置vps apf防小流量ddos攻击。关于大流量的ddos攻击, 需求机房的硬件防火墙,vps内部可能也扛不住。
1. 装置 DDoS deflate
DDoS deflate的原理是经过netstat命令找出 发出过量衔接的单个IP,并运用iptables防火墙将这些IP停止回绝。由于iptables防火墙回绝IP的衔接远比从Apache层面上来得高效,因而iptables便成了运转在Apache前端的“过滤器”。同样的,DDoS deflate也能够设置采用APF(高级防火墙)停止IP阻止。
主要功用与配置
1、能够设置IP白名单,在 /usr/local/ddos/ignore.ip.list 中设置即可;
2、主要配置文件位于 /usr/local/ddos/ddos.conf ,翻开此文件,依据提示停止简单的编辑即可;
3、DDoS deflate能够在阻止某一IP后,隔一段预置的时分自动对其解封;
4、能够在配置文件中设置多长时间检查一次网络衔接状况;
5、当阻止IP后,能够设置Email提示
简单配置一下:
2. 装置配置apf
APF(Advanced Policy Firewall)是 Rf-x Networks 出品的Linux环境下的软件防火墙,被大局部Linux效劳器管理员所采用,运用iptables的规则,易于了解及运用。合适对iptables不是很熟习的人运用,由于它的装置配置比拟简单,但是功用还是十分强大的。
脚本装置:
ubuntu 能够快速装置:
配置:
往后翻页,找到:
默许只要22端口开放。 我们先不论。 访问以下80端口的网站试试。 发现居然能够访问。 为什么规则没有起作用。继续查看配置文件。 找啊找。这一行惹起了我的留意:
忽然想到, 会不会是监听端口的问题。我们晓得, 假如是真实效劳器或者是 xen虚拟化的vps, 其网卡是 eth*。 例如:
忽然想到, 会不会是监听端口的问题。我们晓得, 假如是真实效劳器或者是 xen虚拟化的vps, 其网卡是 eth*。 例如:
但是, 我这台vps是openvz虚拟化的。 它的网卡普通是 vnet* 的。 比方:
于是改上面的配置文件:
重启 apf:
提示说找不到 ip_tables 模块。
ip_tables
apf(4677): {glob} unable to load iptables module (ip_tables), aborting.
于是搜索: ubuntu apf 找到这篇文章
大致意义是说, 在ubuntu中, iptables默许被编译进了内核, 而不是以模块方式运转的。apf默许是运用模块方式调用iptables。 所以要修正apf的配置:
SET_MONOKERN="1"
然后重启 apf
然后看到一长串的日志:
看样子是胜利了。
试一下, 果真80端口不能访问了。
只要22还在。
回到配置文件, 我们把端口开放:
找到:
保管,重启: apf –r
再访问以下,胜利了。
最后, 关闭apf的调试形式,正式上线:
找到:
改成 0:
[VPS]历史优惠活动内容
猜你可能想看的VPS
- OVZ 的别买-HostMayo→$2 月 512M 内存 2T 流量 美国VPS[主机]
- 微信支付提示 PHP Notice: Undefined index: 全球[VPS测评]
- 圣诞节 losangelesvps→1Gbps 带宽不限流量 VPS 全球[VPS测评]
- CloudCone→域名邮箱服务 10GB 空间 每月可发 1000 封虚拟空间(主机)
- MOACK→$29 月 2*E5-2630L 32G 内存 1TB 硬盘韩国VPS[主机]
- MoeCloud 香港 HGC 商宽 VDS 上线,500M 端口无线流香港VPS[主机]
- 彩虹数据→350 元 年 1GB 内存 20GB SSD 空间 500G虚拟空间(主机)
- 卫卫互联→60 元 月 1GB 内存 25GB 空间 1TB 流量 10虚拟空间(主机)
- CN2 补货 anynode→洛杉矶 CN2 线路 256M 内存 50全球[VPS测评]
- VM.DOG→$50 月 2GB 内存 60GB 空间 不限流量 1Gb虚拟空间(主机)
- 疯狂猜成语 图猜成语一个老人旁边一个红色的叉一个绿色的问号是什么成语?全球[VPS测评]
- 如何让WordPress网站的媒体库支持 SVG 图标的上传与预览全球[VPS测评]
- EtherNetservers促销套餐 1G内存/30G硬盘/2个IP 全球[VPS测评]
- Brook iptables端口转发一键管理脚本 国内可用 支持DDNS全球[VPS测评]
- NicoVM → 618 促销小鸡评测全球[VPS测评]
- 2.45亿、成都公安(大数据基座-服务器)采购:神码、虹信、海康、超聚变全球[VPS测评]
- 自适应bootstrap左侧导航可关闭全球[VPS测评]
- VPS到底有什么用?全球[VPS测评]
- 谷歌浏览器网址如何显示http,www,Chrome谷歌浏览器恢复地址栏全球[VPS测评]
- 免备案服务器对权重和网站排名有影响吗?全球[VPS测评]
- 中行升级服务力促跨境电商发展全球[VPS测评]
- 拼多多拟建跨境电商平台:挖角SHEIN员工,0佣金招商入驻全球[VPS测评]
- 咖啡主机怎么样?美国洛杉矶高防vps,cn2直连,香港沙田vps美国VPS[主机]
- 优网主机怎么样?香港云主机/美国云主机价格低至19元/月美国VPS[主机]
- 快速云:云服务器和vps区别是什么云服务器和vps哪个比较安全2022-全球[VPS测评]
- 轻云互联,香港美国vps终身8.8折17元/月起,cn2直连线路,50G美国VPS[主机]
- 阿里行癫:如何理解当下的云计算全球[VPS测评]
- VPSPlayer,超便宜香港cn2线路小带宽VPS,2核4G内存仅30香港VPS[主机]
- 极光KVM:1核/1G/40G/100Mbps/美国GIA,年付199元美国VPS[主机]
- VoLLCloud:香港200Mbps不限速大宽带VPS,免费vps领取香港VPS[主机]
转载请注明原文地址:http://140.238.13.167:12355/read-124588.html











