DDoS deflate – Linux下防御减轻DDOS攻击

DDoS deflate – Linux下防御减轻DDOS攻击,第1张

DDoSdeflate–Linux下防御/减轻DDOS攻击

本文前言

网络和现实社会一样,充满勾心斗角,网站被DDOS成为站长们最头疼的问题。在没有硬防御的情况下,找软件替代是最直接的方法,比如用iptables。但是iptables不能自动屏蔽,所以只能手动屏蔽。今天要讲的是一款可以自动拦截DDOS攻击者IP的软件:DDoSdeflate。

DDoSDeflate简介

DDoSdeflate是一个免费的脚本,用于防止和减轻DDoS攻击。它通过netstat监控和跟踪大量网络连接的IP地址,当检测到某个节点超过预设的限制时,程序会通过APF或IPTABLES禁止或屏蔽这些IP地址。

DDoSdeflate官网:http://deflate.medialayer.com/

如何确认自己是否被DDOS攻击?

执行:

1 netstat-NTU|awk“{print}”|cut-d:-f1|sort|uniq-c|sort-n 执行后,将显示服务器上每个IP的连接数。

以下是我自己用VPS测试的结果:

li88-99:~#netstat-NTU|awk'{print$5}'|cut-d:-f1|sort|uniq-c|sort-n1114.226.9.1321174.129.237.157158.60.118.1421地址1服务器)2118.26.131.783123.125.1.2023220.248.43.1194117.36.231.2534119.162.46.1246219.140.232.1288220.181.61.31231167.215.242.196

每个IP数几个,几十个,几十个连接还算正常,但如果像几百个以上,肯定就不正常了。

安装并配置DDoSdeflate:

1。安装DDoSdeflate

1 2 3 http://www.inetbase.com/scripts/ddos/install.sh//DownloadWGETDDoSdeflate chmod0700install.sh//添加权限 。/install.sh//执行 2。配置DDoSFLATE以下是位于/usr/local/ddos/ddos.conf中的DDoSFLATE的默认配置,内容如下:

1 2 3 4 5 6 7 8 9 十 11 十二 13 [h/]14 [h/]15 16岁 17 18岁 19 二十 21 22 23 24小时 二十五 26 27 28 29 三十 #####脚本和其他文件的路径 PROGDIR="/usr/local/DDOS" PROG="/usr/local/DDOS/DDOS.sh" ignore_IP_list="/usr/local/DDOS/ignore.IP.list"//IP地址白名单 cron="/etc/cron.d/DDOS.cron"//定期执行程序 APF="/etc/apf/apf" IPT="/sbin/iptables" #####运行脚本的频率,以分钟为单位 #####注意:每次更改此设置时,请使用–cron 运行脚本 #####选项,以便新频率生效 FREQ=1//检查时间间隔,默认为1分钟 #####多少个连接定义一个坏IP?请在下面注明。 连接数=150//最大连接数。如果这个数字超过,IP将被阻止。通常,默认值是 #####APF_BAN=1(确保您的APF版本至少是0.96) #####APF_BAN=0(使用iptables而不是APF来禁止IP) APF_BAN=1//使用APF或iptables。推荐Iptables,只需将APF_BAN的值改为0即可。 #####KILL=0(不良IP未被禁止,有利于脚本的交互执行) #####KILL=1(推荐设置) KILL=1//是否屏蔽IP,默认为 #####当一个IP被禁止时,一封电子邮件被发送到以下地址。 #####空白将禁止发送邮件 Email_to="root"//当IP被屏蔽时,发送邮件到指定邮箱。推荐使用。改成自己的邮箱就行了 #####被禁止的ip应该保留在黑名单中的秒数。 BAN_PERIOD=600//禁用IP时间,默认为600秒,可根据情况调整 用户可以根据添加到默认配置文件中的注释内容修改默认配置文件。

看看文件/usr/local/DDOS/DDOS.sh的第117行。

1 netstat-NTU|awk“{print}”|cut-d:-f1|sort|uniq-c|sort-NR>;$BAD_IP_LIST 可以修改成下面的代码!

1 netstat-NTU|awk'{print}'|cut-d:-f1|sed-n'/[0-9]/p'|sort|uniq-c|sort-NR>;$BAD_IP_LIST 如果你喜欢折腾,可以用Web压力测试软件测试一下效果。我相信DDOSdeflate还是可以保护你的VPS或者服务器免受一些DDOS攻击,给你的网站更多的保护。

本文转自:VPS侦探原文链接:http://www.vpser.net/security/ddos-deflate.html

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/744904.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-04-29
下一篇 2022-04-29

发表评论

登录后才能评论

评论列表(0条)

保存