用DDoS-Deflate保护你的服务器，以免受流量攻击

DDoS-Deflate是一款免费并且专门用来抵御和减轻ddos攻击的程序。它可通过netstat监测跟踪大量iP地址，如果在检测到结点处超过预设限制时，该程序会通过APF阻挡该IP地址。

部署过网站或者使用云服务的都知道，流量是很宝贵的。但俗话说“常在河边走，哪有不湿鞋”，保不齐你的小站/服务器哪天就被人家拿来练手、刷流量。为增加系统防御能力，我们通常需要做黑名单，但量很大，费人……

DDoS-Deflate 就是自动来完成这个动作，当有异常IP的时候就可以对其进行拉黑。安装部署也很简单，直接去 DDoS Deflate 的GitHub上下载源代码到服务器上，然后运行 bash install.sh 即可。

GitHub主页

https://github.com/jgmdev/ddos-deflate

下载源码

1、浏览器直接访问 GitHub 进行下载
2、命令下载：wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip

几个配置

## 黑名单时长，单位秒
BAN_PERIOD=86400

## 白名单列表，所有需要加白的ip都放到这个列表里
/etc/ddos/ignore.ip.list

默认安装目录在 /etc/ddos

拦截日志：/var/log/ddos.log

注意事项

• 如果使用了CDN，需要对CDN厂商的IP进行加白，也就是把IP写进 /etc/ddos/ignore.ip.list 这个文件里