ddos和cc的時候光伺服器上面去做IP限制還不如換IP，前者效果幾乎為零，後者可以扛一會，除非新換IP不被攻擊方發現。

還有就是如果要防，只能靠運營商在他們的裝置上去做，靠自己伺服器上的去防沒大用。

DDoS deflate官方地址：http://deflate.medialayer.com/

DOS DEFLATE是一個輕量級的bash shell指令碼，以協助使用者阻止DDOS攻擊，它利用下面的命令建立一個連線到伺服器的IP地址列表，以及與他們連線總數。它是在軟體層面上的簡單和最容易安裝的解決方案之一。

如何檢視是否被攻擊

在VPS中輸入上面的命令檢視

netstat -ntu | awk "{print $5}" | cut -d: -f1 | sort | uniq -c | sort -n

執行後，將會顯示伺服器上所有的每個IP多少個連線數。

以下是我自己用VPS測試的結果：

li88-99:~# netstat -ntu | awk "{print $5}" | cut -d: -f1 | sort | uniq -c | sort -n1 114.226.9.1321 174.129.237.1571 58.60.118.1421 Address1 servers)2 118.26.131.783 123.125.1.2023 220.248.43.1194 117.36.231.2534 119.162.46.1246 219.140.232.1288 220.181.61.31 2311 67.215.242.196每個IP幾個、十幾個或幾十個連線數都還算比較正常，如果像上面成百上千肯定就不正常了。

1、安裝DDoS deflate

wget http://www.inetbase.com/scripts/ddos/install.sh //下載DDoS deflatechmod 0700 install.sh //新增許可權./install.sh //執行

2、配置DDoS deflate

下面是DDoS deflate的預設配置位於/usr/local/ddos/ddos.conf ，內容如下：

##### Paths of the script and other filesPROGDIR="/usr/local/ddos"PROG="/usr/local/ddos/ddos.sh"IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //IP地址白名單CRON="/etc/cron.d/ddos.cron" //定時執行程式APF="/etc/apf/apf"IPT="/sbin/iptables" ##### frequency in minutes for running the script##### Caution: Every time this setting is changed, run the script with --cron#####????????? option so that the new frequency takes effectFREQ=1 //檢查時間間隔，預設1分鐘 ##### How many connections define a bad IP? Indicate that below.NO_OF_CONNECTIONS=150 //最大連線數，超過這個數IP就會被遮蔽，一般預設即可 ##### APF_BAN=1 (Make sure your APF version is atleast 0.96)##### APF_BAN=0 (Uses iptables for banning ips instead of APF)APF_BAN=1 //使用APF還是iptables。推薦使用iptables,將APF_BAN的值改為0即可。 ##### KILL=0 (Bad IPs are"nt banned, good for interactive execution of script)##### KILL=1 (Recommended setting)KILL=1 //是否遮蔽IP，預設即可 ##### An email is sent to the following address when an IP is banned.##### Blank would suppress sending of mailsEMAIL_TO="root" //當IP被遮蔽時給指定郵箱傳送郵件，推薦使用，換成自己的郵箱即可 ##### Number of seconds the banned ip should remain in blacklist.BAN_PERIOD=600 //禁用IP時間，預設600秒，可根據情況調整

使用者可根據給預設配置檔案加上的註釋提示內容，修改配置檔案。

檢視/usr/local/ddos/ddos.sh檔案的第117行

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

修改為以下程式碼即可！

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sed -n ‘/[0-9]/p’ | sort | uniq -c | sort -nr > $BAD_IP_LIST

喜歡折騰的可以用Web壓力測試軟體測試一下效果，相信DDoS deflate還是能給你的VPS或伺服器抵禦一部分DDOS攻擊，給你的網站更多的保護。