基于iptable防御DDos攻击的插件

本插件能实现在受到 cc、syn 半连接等拒绝服务攻击时，进行比较有效的防御。实际上，它并不具备阻截能力，它是基于 IPtables 防火墙，利用 netstat+过滤规则，与 IPtables防火墙实现联动。在有恶意拒绝服务攻击时，本软件会实时分析连接来源的企图。当连接IP 有明显的非正常连接时，插件自动将其加入 iptables 防火墙条目进行阻截。同时将攻击IP 记录到计划解封文件里，当达到预定时间后，插件自动从 IPtables 防火墙中解封对应IP。在基本测试过程中，应付单 IP 并发连接攻击、单 IP 的 syn flood 等效果明显。但它并不适合于随机伪造 IP 的恶意攻击，但能对抗轻量 DDOS。本软件利用了一周时间写完，在基本测试过程中，表现还可以。但不排除有BUG的可能。
系统结构图安装使用：本软件安装方式十分简单，下载软件后解压（tar zxvf DDos_firewall-v1.0.0.tar.gz），进入主目录，找到autosetup.sh，运行自动安装即可！运行环境：CentOS 32bit or 64bit 、RedHat 32bit or 64bit、Fedora 32bit or 64bit，其他linux未测试。

启动方式：dd_start {start|stop|restart|status}
软件需安装到指定路径下（/usr/local/），安装好的目录有：/usr/local/ddos_drop/bin，为执行文件目录/usr/local/ddos_drop/conf，配置文件目录/usr/local/ddos_drop/logs，记录文件目录提供下载的为打包C文件，需要经过gcc编译。启动autosetup.sh 即可完成gcc编译和安装！软件下载：免费下载地址在 http://linux.linuxidc.com/用户名与密码都是www.linuxidc.com具体下载目录在 /pub/2011/08/09/基于iptable防御DDos攻击的插件/

Apple QuickTime绕过同源策略漏洞（CVE-2011-0187）Bugzilla Raw Unified模式执行恶意代码漏洞（CVE-2011-2379）相关资讯 Iptable

iptable 防火墙的原理及其应用详解（09/03/2013 06:30:18）
Iptable 服务配置（11/20/2007 06:53:27）

Linux环境下用iptable实现动态防火（04/05/2008 13:24:57）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款