长久以来,DDOS攻击就是广大站长的烦恼,于是乎就有了一系列以DDOS防护为卖点的商家,但如果你的投资项目对额外的DDOS防护(硬防)没有足够的开支,那么开个小鸡做个软防护倒也不失为是一个解决方案。最近看到国外网友正在热议的一个闭源软件,名为vDDOS,实际上就是通过一系列的设置达到DDOS防护的目的(目前只支持CentOS 64位系统)
注意:本软件是国外网友(一个服务器系统维护人员)的个人分享,使用起来可能存在潜在风险,使用时请自担风险
支持系统:
- CentOS Server 5/6/7 x86_64
- CloudLinux Server 5/6/7 x86_64
原理很简单,就是在VPS2上架设一个反向代理(reverse Proxy),来保护VPS1上的真实网站,如下图所示
CentOS上安装vDDOS设置反向代理防护攻击
1. 预安装:
yum -y install epel-release yum -y install curl wget gc gcc gcc-c++ pcre-devel zlib-devel make wget openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel gperftools gperftools-devel libatomic_ops-devel perl-ExtUtils-Embed gcc automake autoconf apr-util-devel gc gcc gcc-c++ pcre-devel zlib-devel make wget openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel gperftools gperftools-devel libatomic_ops-devel perl-ExtUtils-Embed
2.下载安装(本文以CentOS 7 x64下安装1.10.2为例,推荐访问官方下载地址获取最新地址)
curl -L https://github.com/duy13/vDDoS-Protection/raw/master/vddos-1.10.2-centos7 -o /usr/bin/vddos chmod 700 /usr/bin/vddos /usr/bin/vddos help /usr/bin/vddos setup
3. 编辑/vddos/conf.d/website.conf配置文件,参考下面的内容(vDDOS仅支持HTTP和HTTPS协议)
# Website Listen Backend Cache Security SSL-Prikey SSL-CRTkey default http://0.0.0.0:80 http://127.0.0.1:8080 no 200 no no your-domain.com http://0.0.0.0:80 http://127.0.0.1:8080 no 200 no no default https://0.0.0.0:443 https://127.0.0.1:8443 no 307 /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt your-domain.com https://0.0.0.0:443 https://127.0.0.1:8443 no 307 /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt your-domain.com https://0.0.0.0:4343 https://103.28.249.200:443 yes click /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt
4. 重启vDDOS
vddos restart
更多内容可以参考官方。
1 条评论