Linux防DDOS***工具之DDoS Deflate
2015-08-24 18:33
746 查看
一、DDoS Deflate介绍DDoS Deflate是一款免费的用来防御和减轻DDoS***的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.DDoS Deflate官方网站:http://deflate.medialayer.com/
如何确认是否受到DDOS***?执行:
以下是我自己用VPS测试的结果:
二、DDoS Deflate安装
DDoS Deflate的默认配置位于/usr/local/ddos/ddos.conf ,内容如下:
四、[b]DDoS Deflate卸载[/b]
有时候默认的白名单经常有失误,为了避免这种情况,我们可以手工设置白名单的Ip,然后强制不允许修改白名单
vi /usr/local/ddos/ignore.ip.list //手工设置白名单
chattr +i /usr/local/ddos/ignore.ip.list //强制不允许修改
chattr -i /usr/local/ddos/ignore.ip.list //解除强制
如何确认是否受到DDOS***?执行:
#netstat -ntu|awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n执行后,将会显示服务器上所有的每个IP多少个连接数。
以下是我自己用VPS测试的结果:
#netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 1 114.226.9.132 1 174.129.237.157 1 58.60.118.142 1 Address 1 servers) 2 118.26.131.78 3 123.125.1.202 3 220.248.43.119 4 117.36.231.253 4 119.162.46.124 6 219.140.232.128 8 220.181.61.31 2311 67.215.242.196每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了。
二、DDoS Deflate安装
#wget http://www.inetbase.com/scripts/ddos/install.sh #chmod +x install.sh #./install.sh三、[b]DDoS Deflate配置[/b]
DDoS Deflate的默认配置位于/usr/local/ddos/ddos.conf ,内容如下:
##### Paths of the script and other files PROGDIR="/usr/local/ddos" PROG="/usr/local/ddos/ddos.sh" IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //IP地址白名单 CRON="/etc/cron.d/ddos.cron" //定时执行程序 APF="/etc/apf/apf" IPT="/sbin/iptables" ##### frequency in minutes for running the script ##### Caution: Every time this setting is changed, run the script with --cron ##### option so that the new frequency takes effect FREQ=1 //检查时间间隔,默认1分钟 ##### How many connections define a bad IP? Indicate that below. NO_OF_CONNECTIONS=150 //最大连接数,超过这个数IP就会被屏蔽,一般默认即可 ##### APF_BAN=1 (Make sure your APF version is atleast 0.96) ##### APF_BAN=0 (Uses iptables for banning ips instead of APF) APF_BAN=1 //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。 ##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script) ##### KILL=1 (Recommended setting) KILL=1 //是否屏蔽IP,默认即可 ##### An email is sent to the following address when an IP is banned. ##### Blank would suppress sending of mails EMAIL_TO="root" //当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱即可 ##### Number of seconds the banned ip should remain in blacklist. BAN_PERIOD=600 //禁用IP时间,默认600秒,可根据情况调整用户可根据给默认配置文件加上的注释提示内容,修改配置文件。
四、[b]DDoS Deflate卸载[/b]
#wget #chmod +x uninstall.sh #./uninstall.sh五、[b]DDoS Deflate白名单设置[/b]
有时候默认的白名单经常有失误,为了避免这种情况,我们可以手工设置白名单的Ip,然后强制不允许修改白名单
vi /usr/local/ddos/ignore.ip.list //手工设置白名单
chattr +i /usr/local/ddos/ignore.ip.list //强制不允许修改
chattr -i /usr/local/ddos/ignore.ip.list //解除强制
相关文章推荐
- Linux环境下段错误的产生原因及调试方法小结
- Linux磁盘占用100%解决方法
- linux下将中文文件名文件cp到windows目录下后文件名乱码问题的解决
- linux c/c++ 后台开发基础之:c++日志模块
- linux vnc服务配置详细教程
- 解决Ubuntu系统中文乱码显示问题
- Linux svn直接删除版本库文件
- 读书笔记之linux/unix系统编程手册(25)
- Linux命令梳理和总结
- REALVNC在linux下的安装与使用
- Centos简单搭建SVN服务器三步曲
- weblogic-安装-for-linux
- linux常用命令整理 20150823
- linux防火墙解封某端口
- 20150823-Linux的文件系统组成结构
- 20150823-Linux常用命令
- linux下编译boost的多线程程序
- centos更新yum源
- 在 Linux 下使用 RAID(一):介绍 RAID 的级别和概念
- PXE kickstart 批量部署 centOS6.5