为了不影响观看体验,已经将官方的注释删除
PROGDIR="/usr/local/ddos" #ELF可执行文件的位置
PROG="/usr/local/ddos/ddos.sh" #脚本的位置
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" #白名单的位置,nano到这个位置即可修改,默认有127.0.0.1
CRON="/etc/cron.d/ddos.cron" #定时执行任务(CRON)的文件
APF="/etc/apf/apf" #APF(Advanced Policy Firewall)的可执行文件位置
IPT="/sbin/iptables" #iptables的可执行文件位置
FREQ=1 #检查时间(单位:分钟)(默认1分钟一次)
NO_OF_CONNECTIONS=150 #每分钟超过多少连接数自动拉黑(默认150次)维持默认即可
APF_BAN=1 #是否使用APF防火墙(CentOS最好使用iptables/所以最好改成0)
KILL=1 #是否开启防御(布尔值)
EMAIL_TO="E-MAIL ADDRESS" #发现攻击后向邮箱发邮件,填入邮箱即可
BAN_PERIOD=600 #拉黑持续时间(单位:秒)(默认600秒/可按需要修改)
本文及其附件均采用