#软防护# CentOS上安装vDDOS设置反向代理防护攻击

长久以来,DDOS攻击就是广大站长的烦恼,于是乎就有了一系列以DDOS防护为卖点的商家,但如果你的投资项目对额外的DDOS防护(硬防)没有足够的开支,那么开个小鸡做个软防护倒也不失为是一个解决方案。最近看到国外网友正在热议的一个闭源软件,名为vDDOS,实际上就是通过一系列的设置达到DDOS防护的目的(目前只支持CentOS 64位系统)

注意:本软件是国外网友(一个服务器系统维护人员)的个人分享,使用起来可能存在潜在风险,使用时请自担风险

支持系统:

  • CentOS Server 5/6/7 x86_64
  • CloudLinux Server 5/6/7 x86_64

原理很简单,就是在VPS2上架设一个反向代理(reverse Proxy),来保护VPS1上的真实网站,如下图所示

CentOS上安装vDDOS设置反向代理防护攻击


1. 预安装:

yum -y install epel-release 
yum -y install curl wget gc gcc gcc-c++ pcre-devel zlib-devel make wget openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel gperftools gperftools-devel libatomic_ops-devel perl-ExtUtils-Embed gcc automake autoconf apr-util-devel gc gcc gcc-c++ pcre-devel zlib-devel make wget openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel gperftools gperftools-devel libatomic_ops-devel perl-ExtUtils-Embed

2.下载安装(本文以CentOS 7 x64下安装1.10.2为例,推荐访问官方下载地址获取最新地址)

curl -L https://github.com/duy13/vDDoS-Protection/raw/master/vddos-1.10.2-centos7 -o /usr/bin/vddos
chmod 700 /usr/bin/vddos
/usr/bin/vddos help

/usr/bin/vddos setup

3. 编辑/vddos/conf.d/website.conf配置文件,参考下面的内容(vDDOS仅支持HTTP和HTTPS协议)

# Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
default         http://0.0.0.0:80    http://127.0.0.1:8080    no    200      no           no
your-domain.com http://0.0.0.0:80    http://127.0.0.1:8080    no    200      no           no
default         https://0.0.0.0:443  https://127.0.0.1:8443   no    307      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt
your-domain.com https://0.0.0.0:443  https://127.0.0.1:8443   no    307      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt
your-domain.com https://0.0.0.0:4343 https://103.28.249.200:443 yes click    /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt

4. 重启vDDOS

vddos restart

更多内容可以参考官方

猜你 喜欢

关于作者: 微魔

小微魔,大智慧!

1 条评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注