现在总有一些无聊的人，不是在进行不断的扫描ssh密码暴力破解，就是不停的使用工具来进行DDos攻击。借用一个牛人的话说，就叫：现在连一个5岁小孩都会c站了。可见泛滥程度。

不要指望这个叫做DDos deflate的程序对于大流量的集群攻击的战斗力有多高，那些连腾讯也扛不住。但是对于个人的DDos攻击还是有效果的。常在河边走，哪有不湿鞋。或许你一篇文章排名靠前，都能引来江湖仇人，还是得防着点。而DDos deflate就是一款这样子的软件。

DDos deflate官网： http://deflate.medialayer.com/

配置步骤

1. 查看是否自己已经受到DDos攻击

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

如果看到连接几十个，上百个的，几乎可以确定你已经处于被攻击阶段了，哈哈。

2. 查看是否已经安装iptables，安装了的话，才能使用DDos deflate的程序。

ubuntu/debian: dpkg -l | grep iptable //此处错误谢谢精英王子提醒

fedora/redhat: rpm -qa | grep iptable

其他版本: whereis iptables

如果输出为空的话，就是没有安装，嘿嘿，那么不能使用这款软件哦～

3. DDos deflate的安装，以下是官方的安装说明

wget http://www.inetbase.com/scripts/ddos/install.sh

chmod 0700 install.sh

./install.sh

4. DDos deflate的使用说明

1) 白名单设置：将不受DDos deflate的限制连接次数。将ip添加进/usr/local/ddos/ignore.ip.list

2) 配置文件位置：/usr/local/ddos/ddos.conf

3) 被禁止访问的IP地址会自动解锁，默认时间10分钟

4) 可以设置自动运行的时间，默认1分钟

5) 可以设置 配置文件中参数，让你在一个IP被屏蔽后收到邮件通知

5. DDos deflate的配置

vim /usr/local/ddos/ddos.conf

6. 配置文件如下

#这里是程序安装路径，确认一下自己系统的iptables的安装路径，如有不同替换一下

PROGDIR=”/usr/local/ddos”

PROG=”/usr/local/ddos/ddos.sh”

IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”

CRON=”/etc/cron.d/ddos.cron”

APF=”/etc/apf/apf”

IPT=”/sbin/iptables”

#cron任务的频率设置，单位分钟，默认一分钟，更改后运行/usr/local/ddos/ddos.sh –cron生效

FREQ=1

#定义超过多少连接数，将它自动禁止掉，不建议太低，默认150，我用100

NO_OF_CONNECTIONS=100

# APF_BAN=1 使用APF来进行禁止IP，版本最少0.96

# APF_BAN=0 使用iptables来禁止ip，此处修改为0

APF_BAN=0

# KILL=0 (IP是否被直接屏蔽)

# KILL=1 (ip自动屏蔽，建议设置)

KILL=1

#当被屏蔽时自动发信通知用户，填写自己的邮箱即可

EMAIL_TO=”yaofei.du@gmail.com”

#多长时间自动解冻ip

BAN_PERIOD=600

7. 如果您是redhat/fedora系列的，就不用进行下一步了。Ubuntu/Debian系列的，因为debian里面sh是关联在/dash上面的，所以需要打开主程序 /usr/local/ddos/ddos.sh，在最上面添加一行

#!/bin/bash

wq保存后即可。

8. 运行/usr/local/ddos/ddos.sh，如果不报错，就证明配置正确了。您可以使用压力工具来测试一下是否有效。例如：微软的Microsoft Web Application Stress Tool。