主机镇
主机测评网

服务器通过安装vDDoS开源防护脚本来防御DDOS及CC攻击

前言:在互联网发展迅速的网络时代下,现在每个人都会通过服务器在搭建网站,不管是商用也好,还是学习也好,都会受到来自互联网的非法请求。非法请求又分为很多种,今天我们重点介绍服务器受到DDOS和CC攻击怎么来防御。科普DDoS和CC防御可以百度一下。其实防御都可以通过花钱升级防护来解决,但是很多人都是一些小网站,用更高的金钱来做防护,这显然是不现实的。而vDDoS是一款免费的用来防御和减轻DDOS攻击的脚本。官方更直接说了这是“HTTP(S) DDoS保护反向代理”下面我们来介绍一下安装方法。

一、官方网站

点击进入vDDoS官网

二、项目信息

    1. vDDoS下载:https://github.com/duy13/vDDoS-Protection
    2. SourceForge:https://sourceforge.net/projects/vddos-protection
    3. Naxsi模块:https://github.com/nbs-system/naxsi
    4. Kyprizel模块:https://github.com/kyprizel/testcookie-nginx-module
    5. Nginx软件:https://github.com/nginx/nginx

三、系统要求

yum -y install epel-release 
yum -y install curl wget gc gcc gcc-c++ pcre-devel zlib-devel make wget openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel gperftools gperftools-devel libatomic_ops-devel perl-ExtUtils-Embed gcc automake autoconf apr-util-devel gc gcc gcc-c++ pcre-devel zlib-devel make wget openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel gperftools gperftools-devel libatomic_ops-devel perl-ExtUtils-Embed

四、安装教程

从源代码下载:https://github.com/duy13/vDDoS-Protection
安装最新版本:(System CentOS 7 x86_64和vDDoS最新版本):
curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
chmod 700 latest.sh
bash latest.sh

五、网站防护示例

# vi /vddos/conf.d/website.conf
# Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
default         http://0.0.0.0:80    http://127.0.0.1:8080    no    200      no           no
your-domain.com http://0.0.0.0:80    http://127.0.0.1:8080    no    200      no           no
default         https://0.0.0.0:443  https://127.0.0.1:8443   no    307      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt
your-domain.com https://0.0.0.0:443  https://127.0.0.1:8443   no    307      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt
your-domain.com https://0.0.0.0:4343 https://103.28.249.200:443 yes click    /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt

编辑完成后记得输入:wq来保存website.conf配置文件

六、启动防护

vddos restart

七、配置文件名称解释

  • your-domain.com为你想要保护的域名listen为本地监听IP端口backend为后端IP端口(可以当作为使用CDN或者反代源网站)cache是否进行缓存。
  • security是保护强度 可选no, 307, 200, click, 5s, high, captcha。
  • 强度阶梯:no < 307 < 200 < click < 5s < high < captcha。
  • 5s类似于Cloudflare的五秒盾。
  • captcha为启用谷歌人机验证码后面会详细说。
  • SSL-Prikey为SSL密匙。
  • SSL-CRTket为SSL证书。

后期博主会发布关于添加白名单和黑名单的教程

赞(0) 夸赞
声明:
1、本博客不从事任何主机及服务器租赁业务,不参与任何交易,也绝非中介。博客内容仅记录博主个人感兴趣的服务器测评结果及一些服务器相关的优惠活动,信息均摘自网络或来自服务商主动提供;所以对本博客提及的内容不作直接、间接、法定、约定的保证,博客内容也不具备任何参考价值及引导作用,访问者需自行甄别。

2、访问本博客请务必遵守有关互联网的相关法律、规定与规则;不能利用本博客所提及的内容从事任何违法、违规操作;否则造成的一切后果由访问者自行承担。

3、未成年人及不能独立承担法律责任的个人及群体请勿访问本博客。

4、一旦您访问本博客,即表示您已经知晓并接受了以上声明通告。

文章名称:《服务器通过安装vDDoS开源防护脚本来防御DDOS及CC攻击》
文章链接:https://www.zhujizhen.com/131.html

夸赞作者,增加更新动力

非常感谢你的夸赞,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫

微信扫一扫

登录

找回密码

注册