Protección vDDoS para Centos y Cloudlinux

Actualizado el domingo, 19 noviembre, 2017

Hoy veremos vDDoS, que es un proxy inverso de protección HTTP (S) DDoS, creado por Duy13.

 

Requisitos del sistema

Instalamos las dependencias necesarias.

yum -y install epel-release

yum -y install curl wget gc gcc gcc-c++ pcre-devel zlib-devel make wget openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel gperftools gperftools-devel libatomic_ops-devel perl-ExtUtils-Embed gcc automake autoconf apr-util-devel gc gcc gcc-c++ pcre-devel zlib-devel make wget openssl-devel libxml2-devel libxslt-devel gd-devel perl-ExtUtils-Embed GeoIP-devel gperftools gperftools-devel libatomic_ops-devel perl-ExtUtils-Embed

 

Instalar

curl -L https://github.com/duy13/vDDoS-Protection/raw/master/vddos-1.10.1-centos7 -o /usr/bin/vddos
chmod 700 /usr/bin/vddos
/usr/bin/vddos help

/usr/bin/vddos setup

 

Uso

nano /vddos/conf.d/website.conf

# Ejemplo:

Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
default         http://0.0.0.0:80        no    200      no           no
your-domain.com http://0.0.0.0:80        no    200      no           no
default              no    307      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt
your-domain.com      no    307      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt
your-domain.com   yes click    /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt

Guardar la configuración y reiniciar.
vddos restart

 

Explicación de configuración

nano /vddos/conf.d/website.conf

WEBSITE – Define el nombre del dominio (your-domain.com) en el puerto correspondiente.
# Website       Listen               Backend                  Cache Security SSL-Prikey   SSL-CRTkey
default         http://0.0.0.0:80        no    200      no           no
default              no    200      /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt

LISTEN – Configura la IP y el puerto para escuchar.
variables: http://0.0.0.0:80 ,  , 

BACKEND – Establece la IP real y el port backend service.
variables:  ,  , 

CACHE – Establece si el sitio web usara un cache proxy en vDDoS.
variable: no, yes

SECURITY – Establece un valor válido para la protección de nivel de seguridad.
variable: no, 307, 200, click, 5s, high, captcha

SSL-PRIKEY – En caso de usar https, definir la clave privada SSL del sitio Web.
variable: /location/ssl/key/of/your/private/key/privkey.pem

SSL-CRTKEY – En caso de usar https, definir la clave publica  SSL del sitio web.
variable: /location/ssl/key/of/your/public/key/cert.pem

 

 

 

Agregar comentario