全球MJJ交流论坛

 找回密码
 注册
查看: 5164|回复: 13
打印 上一主题 下一主题

[经验] 防御CC工具vDDoS Proxy Protection 半搬运教程

[复制链接]
跳转到指定楼层
1#
发表于 2017-4-11 22:04:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
本帖最后由 CheapLolicon 于 2017-4-12 01:04 编辑

//2017年4月12日 01:01:26
补充一下
vDDoS Proxy Protection 命令端里有这两条
        vddos attack            :create a DDoS attacks to HTTP target (in 30 min)
        vddos stopattack        :stop "vddos attack" command

嗯,能抗能打

根据Deep Sky Fire大佬所说,这块“打”模块,在GitHub并没有开源
其他的reCAPTCHA那些功能倒是开源了……

这样说的话大家就懂了吧
于是,我就不安利了
只做简介
其他什么的有没有后台,用还是不用,自行判断吧

我继续踏上寻求防DDCC旅程了……

——————————————————

事先说明:
1、半搬运教程,纯属复制黏贴
2、楼主不懂E文,都是用谷歌自动翻译的,只懂自己折腾了几天丫出错出在低级错误上……
3、即便如此也弄个半搬运教程,来安利安利(水水贴)一下这防御CC工具(顺便说一下原教程里没有的注意地方)

工具:vDDoS Proxy Protection
官网:http://vddos.voduy.com/
GitHub:https://github.com/duy13/vDDoS-Protection
LowEndTalk 原教程贴:https://www.lowendtalk.com/discussion/comment/2162733

什么是vDDoS Proxy Protection?
vDDoS Protection是提供反向代理服务器HTTP(S)协议的免费软件。
它作为第7层防火墙过滤和缓解DOS,DDOS,SYN Floods或HTTP Floods攻击来保护您的网站。
(简单来说防CC)

特征:
反向代理
-DDoS保护(防个7层而已)
-Robot Mitigator
-HTTP challenge/response
-reCaptcha 验证码验证
-HTTP拒绝服务攻击
-可以阻止/允许国家ip (Status 403)
-限制单ip请求链接 (Status 503)
-支持CDN (CloudFlare和Incapsula...)
-搜索引擎优化 (SEO Support, Allow Botsearch: Google, Alexa, Bing, Yahoo, Yandex, FB...)

只支持:
-CentOS Server 5/6/7 x86_64(http://centos.org)
-CloudLinux Server 5/6/7 x86_64(http://cloudlinux.com)


图片简介





(什么看不懂?我也看不懂,有哪位懂E文的大佬可以翻译翻译一下


①安装vDDoS Proxy Protection
-注1,vDDoS Proxy Protection只支持CentOS和CloudLinux
-注2,安装vDDoS Proxy Protection请确保没有安装其它环境包,不然80端口、Nighx等占用则无法成功安装

我们以CentOS 7为事例安装

//安装必要软件
yum -y install epel-release
yum -y install curl wget gc gcc gcc-c++ pcre-devel zlib-devel make wget openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel gperftools gperftools-devel libatomic_ops-devel perl-ExtUtils-Embed gcc automake autoconf apr-util-devel gc gcc gcc-c++ pcre-devel zlib-devel make wget openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel gperftools gperftools-devel libatomic_ops-devel perl-ExtUtils-Embed


//安装vDDoS Proxy Protection
curl -L https://github.com/duy13/vDDoS-Protection/raw/master/vddos-1.10.1-centos7 -o /usr/bin/vddos
chmod 700 /usr/bin/vddos
/usr/bin/vddos help

/usr/bin/vddos setup



②vDDoS Proxy Protection命令
Welcome to vDDoS, a HTTP(S) DDoS Protection Reverse Proxy. Thank you for using!

                Command Line Usage:
        vddos setup             :installing vDDoS service for the first time into /vddos
        vddos start             :start vDDoS service
        vddos stop              :stop vDDoS service
        vddos restart           :restart vDDoS service
        vddos autostart         :auto-start vDDoS services on boot
        vddos attack            :create a DDoS attacks to HTTP target (in 30 min)
        vddos stopattack        :stop "vddos attack" command
        vddos help              :display this help

                                        Please sure download vDDoS source from: vddos.voduy.com



③修改website.conf vDDoS配置文件
请在/vddos/conf.d中编辑您的website.conf文件
nano /vddos/conf.d/website.conf


(小图点大)
【Website】
-项里的“default”指“域名(your-domain.com)”

【Listen】
-填写80和443端口
-http://0.0.0.0:80\https://0.0.0.0:443(*请对应填写)

【Backend】
-填写需要“反代的IP:端口\域名”
-(*注1:域名如上SSL,则源站Backend也必须是SSL,既“https//:IP:端口和https://域名”,不然反代的站点会出问题。
(所以……我来求一下,IP:端口,上SSL怎么做啊?!

【Cache】
-意思是否缓存,
-no,yes(*两个选项)

【Security】
-vDDoS Proxy Protection 防御级别选择

-no, 307, 200, click, 5s, high, captcha
(*注:图里选项介绍少了,一共是有以上7项的)
(*注2:选项级别程度 no < 307 < 200 < click < 5s < high < captcha)
(*注3:5s是5秒盾,captcha是验证码级别)

如果修改website.conf配置文件后,重启vDDoS服务
vddos restart



④支持CDN实际IP流量
修改cdn-ip.conf配置文件
# nano /vddos/conf.d/cdn-ip.conf

# Cloudflare
set_real_ip_from 103.21.244.0/22;
...


⑤拒绝\允许 国家或地区IP
修改blacklist-countrycode.conf配置文件(重要!)
#nano /vddos/conf.d/blacklist-countrycode.conf

geoip_country /usr/share/GeoIP/GeoIP.dat;
map $geoip_country_code $allowed_country {
    default yes;
    US yes;
    CN no;

}
deny 1.1.1.1;

*注1,因为默认配置文件自带禁止中国ip访问,因此这里得把原“CN no;”去掉,或修改成“CN yes;”


⑥IP白名单
修改whitelist-botsearch.conf配置文件
# nano /vddos/conf.d/whitelist-botsearch.conf

#Alexa Bot IP Addresses
204.236.235.245; 75.101.186.145;
...



⑦vDDoS 防御级别 reCaptcha模式使用
修改recaptcha-secretkey.conf&recaptcha-sitekey.conf两个配置文件
# nano /vddos/conf.d/recaptcha-sitekey.conf
# Website       reCaptcha-sitekey (View KEY in https://www.google.com/recaptcha/admin#list)
your-domain.com     6Lcr6QkUAAAAAxxxxxxxxxxxxxxxxxxxxxxxxxxx

...

# nano /vddos/conf.d/recaptcha-secretkey.conf
DEBUG=False
RE_SECRETS = { 'your-domain.com': '6Lcr6QkUAAAAxxxxxxxxxxxxxxxxxxxxxxxxxxx',
               'your-domain.org': '6LcKngoUAAAAxxxxxxxxxxxxxxxxxxxxxxxxxxx' }

(转到https://www.google.com/recaptcha/admin#list并获取vDDoS的密钥)


建议
-建议您配合CloudFlare Free/Pro和vDDoS Proxy Protection来使用
(CloudFlare Free/Pro 防4层DDOS)
(vDDoS Proxy Protection 防7层CC)


vDDoS保护很简单!(不是我说的,原帖是这么说的,防不了别打我
分享到:  QQ好友和群QQ好友和群
收藏收藏16
2#
 楼主| 发表于 2017-4-11 22:04:27 | 只看该作者
本帖最后由 CheapLolicon 于 2017-4-11 22:13 编辑

〇的,手残发了,还没写好
好了,完善好了
只不过本来想着也弄个防御级别测试站点……但我现在有点懒了,你们说还弄不弄……
3#
发表于 2017-4-11 22:06:49 | 只看该作者
防CC的工具有很多,linux运维笔记和张戈博客都有分享。不过曾有人给我说防CC主要还是看机器配置。
4#
发表于 2017-4-11 22:07:17 来自手机 | 只看该作者
欢迎干货,前排围观…
5#
 楼主| 发表于 2017-4-11 22:08:05 | 只看该作者
lkcvuuidh 发表于 2017-4-11 22:06
防CC的工具有很多,linux运维笔记和张戈博客都有分享。不过曾有人给我说防CC主要还是看机器配置。 ...

我待会去你说的看看
不过防CC是靠配置的说法是肯定没错的
6#
发表于 2017-4-11 22:09:37 | 只看该作者
CheapLolicon 发表于 2017-4-11 22:08
我待会去你说的看看
不过防CC是靠配置的说法是肯定没错的

直接给你贴地址吧
linux运维笔记  https://blog.linuxeye.cn/453.html
张戈博客  https://zhangge.net/5066.html
7#
 楼主| 发表于 2017-4-11 22:12:05 | 只看该作者
lkcvuuidh 发表于 2017-4-11 22:09
直接给你贴地址吧
linux运维笔记  https://blog.linuxeye.cn/453.html
张戈博客  https://zhangge.net/50 ...

喔,CCKiller工具
我之前用过,防不了多少,可能是我配置不正确
但还是一C就死,只是超少量的CC攻击才不死
8#
发表于 2017-4-11 22:14:04 | 只看该作者
CheapLolicon 发表于 2017-4-11 22:12
喔,CCKiller工具
我之前用过,防不了多少,可能是我配置不正确
但还是一C就死,只是超少量的CC攻击才不 ...

CCKiller工具只适用于单IP,海量IP低并发还是不行的。
9#
 楼主| 发表于 2017-4-11 22:21:19 | 只看该作者
本帖最后由 CheapLolicon 于 2017-4-11 22:23 编辑
lkcvuuidh 发表于 2017-4-11 22:14
CCKiller工具只适用于单IP,海量IP低并发还是不行的。


嗯……所以还是不实用
10#
发表于 2017-4-11 22:33:40 | 只看该作者
不错,有空折腾下
您需要登录后才可以回帖 登录 | 注册

本版积分规则

禁闭屋|手机版|Archiver|全球MJJ交流论坛

GMT+8, 2019-5-25 21:34 , Processed in 0.968383 second(s), 6 queries , MemCache On.

Powered by phpwind v9.0.1 本站由KVMLA强力驱动

© 2001-2017 本站为Hostloc反向代理站点仅作个人加速使用

快速回复 返回顶部 返回列表