本站于2023年9月4日。收到“大连君*****咨询有限公司”通知
说我们IIS7站长博客，有一篇博文用了他们的图片。
要求我们给他们一张图片6000元。要不然法院告我们

为避免不必要的麻烦，IIS7站长博客，全站内容图片下架、并积极应诉
博文内容全部不再显示，请需要相关资讯的站长朋友到必应搜索。谢谢！

另祝：版权碰瓷诈骗团伙，早日弃暗投明。

相关新闻：借版权之名、行诈骗之实，周某因犯诈骗罪被判处有期徒刑十一年六个月

叹！百花齐放的时代,渐行渐远!

---

     防人之心不可无。 网上总有些无聊或者有意的人。不多说了。上干货，配置vps apf防小流量ddos攻击。

对于大流量的ddos攻击， 需要机房的硬件防火墙，vps内部可能也扛不住。

1. 安装 DDoS deflate

     DDoS deflate的原理是通过netstat命令找出 发出过量连接的单个IP，并使用iptables防火墙将这些IP进行拒绝。由于iptables防火墙拒绝IP的连接远比从Apache层面上来得高效，因此iptables便成了运行在Apache前端的“过滤器”。同样的，DDoS deflate也可以设置采用APF（高级防火墙）进行IP阻止。

主要功能与配置

     1、可以设置IP白名单，在 /usr/local/ddos/ignore.ip.list 中设置即可；

     2、主要配置文件位于 /usr/local/ddos/ddos.conf ，打开此文件，根据提示进行简单的编辑即可；

     3、DDoS deflate可以在阻止某一IP后，隔一段预置的时候自动对其解封；

     4、可以在配置文件中设置多长时间检查一次网络连接情况；

     5、当阻止IP后，可以设置Email提醒

简单配置一下： 

2. 安装配置apf。

     APF(Advanced Policy Firewall)是 Rf-x Networks 出品的Linux环境下的软件防火墙,被大部分Linux服务器管理员所采用,使用iptables的规则,易于理解及使用。

     适合对iptables不是很熟悉的人使用，因为它的安装配置比较简单，但是功能还是非常强大的。

脚本安装：

 ubuntu 可以快速安装：

 配置：

 往后翻页，找到：

     默认只有22端口开放。 我们先不管。 访问以下80端口的网站试试。 发现竟然可以访问。 为什么规则没有起作用。

     继续查看配置文件。 找啊找。

这一行引起了我的注意：

     突然想到， 会不会是监听端口的问题。

     我们知道， 如果是真实服务器或者是 xen虚拟化的vps， 其网卡是 eth*。  例如：

但是， 我这台vps是openvz虚拟化的。 它的网卡一般是 vnet* 的。 比如：

于是改上面的配置文件：

重启 apf：

     提示说找不到 ip_tables 模块。

     ip_tables

     apf(4677): {glob} unable to load iptables module (ip_tables), aborting.

     于是搜索：  ubuntu  apf  找到这篇文章

     大致意思是说， 在ubuntu中， iptables默认被编译进了内核， 而不是以模块方式运行的。apf默认是使用模块方式调用iptables。 所以要修改apf的配置：

     SET_MONOKERN="1"

     然后重启 apf

然后看到一长串的日志：

     看样子是成功了。

     试一下， 果然80端口不能访问了。

     只有22还在。

回到配置文件， 我们把端口开放：

 找到：

     保存，重启：  apf –r

     再访问以下，成功了。

     最后， 关闭apf的调试模式，正式上线：

找到：

改成 0：

文章来源：博客园

原文链接：https://www.cnblogs.com/shuidao/p/3538702.html

如有侵权，请联系本人删除