DDoS deflate 是一个轻量级的 bash shell脚本，它会每分钟自动检测一次 IP 连接状况。当某些 IP 连接超过脚本设置的阈值时，程序会自动禁止这些 IP 一段时间，以防止 DDoS 攻击。这是目前在软件层面上最简单和最容易安装的解决方案之一。无论您的服务器是否受到攻击，我们强烈建议您安装这个脚本，以防患于未然！

安装教程

1. 使用 ssh 工具（如 putty、Xshell）登录服务器。
2. 输入以下命令进行安装：

这个脚本非常小巧，下载安装速度非常快，只需几秒钟即可完成安装。安装完成后，您将看到一个协议，按下 q 键即可退出。

安装后的文件目录位于：/usr/local/ddos/

总共有四个文件，它们分别是：

使用教程

安装好打开配置文件可以看到有简洁的说明，不够详细。下面列出中文对照，大家可以根据自己的服务器情况进行修改。

##### Paths of the script and other files
PROGDIR=”/usr/local/ddos”
PROG=”/usr/local/ddos/ddos.sh”
IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”
# 白名单。如有反向代理，注意添加本机地址和本机外网 IP 地址，防止提供反向代理的主机被判定为攻击。
CRON=”/etc/cron.d/ddos.cron”
APF=”/etc/apf/apf”
IPT=”/sbin/iptables”##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with cron
##### option so that the new frequency takes effect
FREQ=1
#####检查时间间隔，默认 1 分钟。一般不用修改

##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150
#####单 IP 发起连接数阀值，达到这个数值 IP 就被拦截。不建议设置太低。

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1
#####一般情况下使用 iptables 来做防火墙，所以这里你需要将 APF_BAN 的值改为 0。

##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1
#####是否屏蔽 IP，默认即可

##### An email is sent to the following address when an IP is banned.
#####当单 IP 发起的连接数超过阀值后,将发邮件给指定的收件人。
##### Blank would suppress sending of mails
EMAIL_TO=”mikelin@wanlins.com”
#####这里是邮箱，可以替换成你自己的邮箱。

##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600
#####设置被挡 IP 多少秒后移出黑名单。

卸载方法

直接输入以下命令即可卸载

wget https://www.huizhanii.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

总结

如何验证脚本的有效性？

可以通过进行网站的压力测试来验证脚本的有效性，可以使用自己攻击自己的方式，或者将连接阈值修改为个位数。一般来说，网站的数据库连接数不会低于个位数。

重新启动服务器之后脚本会自动运行吗？

是的，脚本会在服务器重新启动后自动运行。

如何查看被屏蔽的 IP？

可以使用命令 iptables -L -n 来查看被屏蔽的 IP。

需要注意什么？

需要注意的是，采用 CDN 加速的网站不适合使用这个脚本，因为 CDN 节点缓存服务器的 IP 很可能会被屏蔽。