用来防御DDOS攻击的vDDoS配置教程:白名单设置/禁止某些IP访问/vDDoS 防御级别 reCaptcha模式使用/设置IP直接访问源站
802 人阅读 | 时间:2020年06月26日 21:39
| 阿里云服务器 | 腾讯云服务器 | VPS2EZ:老牌低调VPS | ZJI:香港日本美国独服 |
| LOCVPS服务周到 | HostKvm低调KVM VPS | 傲游主机:优质VPS | 80VPS:老牌VPS主机 |
| 搬瓦工:CN2 GIA线路 | CloudCone:性价比高 | JustMySocks科学上网 | RackNerd:超级便宜 |
| JustMySocks科学上网 | 好用的宝塔面板 | 购买搬瓦工VPS | 恒创:香港CN2服务器 |
上次我们介绍了vDDoS的安装及启动教程,这次我又为大家带来了vDDoS的其他配置教程,具体如下,喜欢可以看下哦!
一、白名单设置
修改配置文件 /vddos/conf.d/whitelist-botsearch.conf
#vi /vddos/conf.d/whitelist-botsearch.conf #Alexa Bot IP Addresses 204.236.235.245; 75.101.186.145; ...
二、禁止某些IP访问
修改文件/vddos/conf.d/blacklist-countrycode.conf
#vi /vddos/conf.d/blacklist-countrycode.conf
geoip_country /usr/share/GeoIP/GeoIP.dat;
map $geoip_country_code $allowed_country {
default yes;
US yes;
CN no;#这个就是禁止中国IP访问
}
deny 1.1.1.1;
注意:默认配置文件自带禁止中国ip访问,因此这里得把原“CN no;”去掉,或修改成“CN yes;”yes就是允许的意思。
三、vDDoS 防御级别 reCaptcha模式使用
修改recaptcha-secretkey.conf&recaptcha-sitekey.conf两个配置文件
# Nano /vddos/conf.d/recaptcha-sitekey.conf # Website reCaptcha-sitekey (View KEY in https://www.google.com/recaptcha/admin#list) your-domain.com 6Lcr6QkUAAAAAxxxxxxxxxxxxxxxxxxxxxxxxxxx ... #vi /vddos/conf.d/recaptcha-secretkey.conf DEBUG=False RE_SECRETS = { 'your-domain.com': '6Lcr6QkUAAAAxxxxxxxxxxxxxxxxxxxxxxxxxxx', 'your-domain.org': '6LcKngoUAAAAxxxxxxxxxxxxxxxxxxxxxxxxxxx' }
recaptcha获取:https://www.google.com/recaptcha/admin#list获取vDDoS的密钥
四、设置IP直接访问源站
修改文件/vddos/conf.d/cdn-ip.conf
#vi /vddos/conf.d/cdn-ip.conf # cloudflare set_real_ip_from 103.21.244.0/22; ...
以上就是全部使用教程了,如果你会配置了,那就证明你对cc和ddos防护已经懂了一半了。当然,脚本归脚本,防御始终不能和加钱去比。
评论专区