DDoS-Deflate是一款免费并且专门用来抵御和减轻ddos攻击的程序。它可通过netstat监测跟踪大量iP地址，如果在检测到结点处超过预设限制时，该程序会通过APF阻挡该IP地址。

部署过网站或者使用云服务的都知道，流量是很宝贵的。但俗话说“常在河边走，哪有不湿鞋”，保不齐你的小站/服务器哪天就被人家拿来练手、刷流量。为增加系统防御能力，我们通常需要做黑名单，但量很大，费人……

DDoS-Deflate 就是自动来完成这个动作，当有异常IP的时候就可以对其进行拉黑。安装部署也很简单，直接去 DDoS Deflate 的GitHub上下载源代码到服务器上，然后运行 bash install.sh 即可。

• GitHub主页

  https://github.com/jgmdev/ddos-deflate

• 下载源码

  1、浏览器直接访问 GitHub 进行下载
  2、命令下载：wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip

• 几个配置

  ## 黑名单时长，单位秒
  BAN_PERIOD=86400
  
  ## 白名单列表，所有需要加白的ip都放到这个列表里
  /etc/ddos/ignore.ip.list

• 默认安装目录在 /etc/ddos
• 拦截日志：/var/log/ddos.log

• 黑名单 /var/lib/ddos/bans.list (默认，具体以 ddos.conf 配置文件为主，文件格式如下）

  1712539202 120.46.139.138 347
  1712539202 103.150.10.98 257
  1712539202 101.42.177.113 252

• 白名单 /etc/ddos/ignore.ip.list (默认，具体以 ddos.conf 配置文件为主，文件格式如下）

  127.0.0.0/8
  10.0.0.0/8
  172.16.0.0/12
  192.168.0.0/16
  45.131.65.21/30
  172.247.113.7/30

  ---

  注意事项

• 如果使用了CDN，需要对CDN厂商的IP进行加白，也就是把IP写进 /etc/ddos/ignore.ip.list 这个文件里