## 常用DDOS-deflate工具：s.sh脚本预防DDOS攻击脚本解析

DDoS（分布式拒绝服务）攻击是一种网络攻击，旨在通过向目标服务器发送大量请求来使其不可用。为了应对这种威胁，许多系统管理员使用自动化的工具来帮助预防和缓解DDoS攻击。其中，s.sh脚本是一种常用的DDoS-deflate工具，用于自动化地检测和应对DDoS攻击。

### 脚本结构说明

s.sh脚本声明了5个函数，分别为load_conf、head、showhelp、unbanip、add_to_cron。各函数作用如下：

- load_conf：加载ddox.conf文件的内容

- head：输出的固定表头

- showhelp：显示帮助信息

- unbanip：等待指定时间后，删除全部无效的规则链，解除拒绝的IP。

- add_to_cron：添加定时任务

### 主体说明

除了函数声明外的部分包括以下步骤：

1. 创建临时文件BAD_IP_LIST，并将访问服务器的统计信息写入其中。

2. KILL参数决定是否屏蔽IP，当KILL的值为1时，访问次数超过阈值的IP地址才会被屏蔽，并指定了屏蔽方式时APF还是iptables，建议使用iptables。

3. 当IP_BAN_NOW的值为1时，发送拒绝IP的消息给指定邮箱EMAIL_TO，然后执行unbanip函数，即等待BAN_PERIOD时间后，将已拒绝的IP地址对应的iptables规则链删除，允许其访问服务器。

4. 最后删除所有的临时文件。

### 整体流程说明

通过netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr 获取到访问服务器的IP地址和次数的统计信息，然后对访问次数超过阈值的IP地址进行拒绝访问操作，即添加DROP的规则链。最后等待BAN_PERIOD时间后，删除之前添加的DROP规则链。以上流程设置定时任务，默认是每分钟都进行一次。

s.sh脚本是一种强大的自动化工具，可帮助系统管理员有效地预防和缓解DDoS攻击。通过自动化地检测和应对恶意流量，s.sh脚本有助于保护服务器免受DDoS攻击的影响。