DDOS 攻击简介
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。通常，攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上，在一个设定的时间主控程序将与大量代理程序通讯，代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击。利用客户/服务器技术，主控程序能在几秒钟内激活成百上千次代理程序的运行。
详细了解DDOS攻击 百度百科

Linux 终端输入以下下载链接 下载防御ddos攻击脚本

wget http://www.inetbase.com/scripts/ddos/install.sh

赋予执行权限

chmod +x install.sh

执行脚本

sh install.sh

配置文件详解
vim /usr/local/ddos/ddos.conf

NO_OF_CONNECTIONS=150    #一分钟内连接数超过150断定为非法攻击，此IP就会被防火墙记录并阻断链接，此数值可根据实际情况修改。

APF_BAN=0        #此数值默认为1 改为0即可

BAN_PERIOD=600            #被防火墙记录的IP禁止访问网站的时间，单位为秒

配置文件修改完后无需做任何操作即可生效
执行脚本后会生成一个计划任务，为每分钟执行一次
使用以下命令查看计划任务

[root@local host]# cat /etc/cron.d/ddos.cron 
SHELL=/bin/sh
0-59/1 * * * * root /usr/local/ddos/ddos.sh >/dev/null 2>&1
[root@local host]#