前言:在互联网发展迅速的网络时代下,现在每个人都会通过服务器在搭建网站,不管是商用也好,还是学习也好,都会受到来自互联网的非法请求。非法请求又分为很多种,今天我们重点介绍服务器受到DDOS和CC攻击怎么来防御。科普DDoS和CC防御可以百度一下。其实防御都可以通过花钱升级防护来解决,但是很多人都是一些小网站,用更高的金钱来做防护,这显然是不现实的。而vDDoS是一款免费的用来防御和减轻DDOS攻击的脚本。官方更直接说了这是“HTTP(S) DDoS保护反向代理”下面我们来介绍一下安装方法。
一、官方网站
二、项目信息
三、系统要求
- CentOS服务器5/6/7 x86_64(http://centos.org)
-
CloudLinux服务器5/6/7 x86_64(http://cloudlinux.com)
yum -y install epel-release yum -y install curl wget gc gcc gcc-c++ pcre-devel zlib-devel make wget openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel gperftools gperftools-devel libatomic_ops-devel perl-ExtUtils-Embed gcc automake autoconf apr-util-devel gc gcc gcc-c++ pcre-devel zlib-devel make wget openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel gperftools gperftools-devel libatomic_ops-devel perl-ExtUtils-Embed
四、安装教程
从源代码下载:https://github.com/duy13/vDDoS-Protection
安装最新版本:(System CentOS 7 x86_64和vDDoS最新版本):
1 |
|
五、网站防护示例
1 |
|
编辑完成后记得输入:wq来保存website.conf配置文件
六、启动防护
1 |
|
七、配置文件名称解释
- your-domain.com为你想要保护的域名listen为本地监听IP端口backend为后端IP端口(可以当作为使用CDN或者反代源网站)cache是否进行缓存。
- security是保护强度 可选no, 307, 200, click, 5s, high, captcha。
- 强度阶梯:no < 307 < 200 < click < 5s < high < captcha。
- 5s类似于Cloudflare的五秒盾。
- captcha为启用谷歌人机验证码后面会详细说。
- SSL-Prikey为SSL密匙。
- SSL-CRTket为SSL证书。
后期博主会发布关于添加白名单和黑名单的教程