为了不影响观看体验，已经将官方的注释删除

    PROGDIR="/usr/local/ddos" #ELF可执行文件的位置
    PROG="/usr/local/ddos/ddos.sh" #脚本的位置
    IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" #白名单的位置，nano到这个位置即可修改，默认有127.0.0.1
    CRON="/etc/cron.d/ddos.cron" #定时执行任务(CRON)的文件
    APF="/etc/apf/apf" #APF(Advanced Policy Firewall)的可执行文件位置
    IPT="/sbin/iptables" #iptables的可执行文件位置
    
    FREQ=1 #检查时间(单位:分钟)(默认1分钟一次) 
    
    NO_OF_CONNECTIONS=150 #每分钟超过多少连接数自动拉黑(默认150次)维持默认即可
    
    APF_BAN=1 #是否使用APF防火墙(CentOS最好使用iptables/所以最好改成0)
    
    KILL=1 #是否开启防御(布尔值)
    
    EMAIL_TO="E-MAIL ADDRESS" #发现攻击后向邮箱发邮件，填入邮箱即可
    
    BAN_PERIOD=600 #拉黑持续时间(单位:秒)(默认600秒/可按需要修改)

是个很轻量的DDoS防护
安装方法(终端内逐条执行):

    wget http://www.inetbase.com/scripts/ddos/install.sh
    chmod +x install.sh
    ./install.sh

卸载方法(终端内逐条执行):

    wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
    chmod +x uninstall.ddos
    ./uninstall.ddos

配置文件分析有空再说#(笑)
默默埋下坑

算了还是立即就写吧,Links