首页 / 操作系统 / Linux / Linux下防御/减轻DDOS攻击

前言 互联网如同现实社会一样充满钩心斗角，网站被DDOS也成为站长最头疼的事。在没有硬防的情况下，寻找软件代替是最直接的方法，比如用 iptables，但是iptables不能在自动屏蔽，只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件：DDoS deflate。 DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址，在检测到某个结点超过预设的限 制时，该程序会通过APF或IPTABLES禁止或阻挡这些IP. DDoS deflate官方网站：http://deflate.medialayer.com/ 如何确认是否受到DDOS攻击？ 执行： netstat -ntu | awk "{print $5}" | cut -d: -f1 | sort | uniq -c | sort -n执行后，将会显示服务器上所有的每个IP多少个连接数。 以下是我自己用VPS测试的结果： li88-99:~# netstat -ntu | awk "{print $5}" | cut -d: -f1 | sort | uniq -c | sort -n 1 114.226.9.132 1 174.129.237.157 1 58.60.118.142 1 Address 1 servers） 2 118.26.131.78 3 123.125.1.202 3 220.248.43.119 4 117.36.231.253 4 119.162.46.124 6 219.140.232.128 8 220.181.61.31   2311 67.215.242.196每个IP几个、十几个或几十个连接数都还算比较正常，如果像上面成百上千肯定就不正常了。 安装DDoS deflate wget http://www.inetbase.com/scripts/ddos/install.sh   //下载DDoS  deflate chmod 0700 install.sh    //添加权限 ./install.sh             //执行2、配置DDoS deflate 下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ，内容如下： ##### Paths of the script and other files PROGDIR="/usr/local/ddos" PROG="/usr/local/ddos/ddos.sh" IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"  //IP地址白名单 CRON="/etc/cron.d/ddos.cron"    //定时执行程序 APF="/etc/apf/apf" IPT="/sbin/iptables" ##### frequency in minutes for running the script ##### Caution: Every time this setting is changed, run the script with --cron #####          option so that the new frequency takes effect FREQ=1   //检查时间间隔，默认1分钟      #ddos.sh执行的频率,单位是分钟,搭配crontab来执行.
      #如果你更改了该设置,请执行 /usr/local/ddos/ddos.sh --cron ##### How many connections define a bad IP？ Indicate that below. NO_OF_CONNECTIONS=150     //最大连接数，超过这个数IP就会被屏蔽，一般默认即可 ##### APF_BAN=1 （Make sure your APF version is atleast 0.96） ##### APF_BAN=0 （Uses iptables for banning ips instead of APF） APF_BAN=1        //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。 ##### KILL=0 （Bad IPs are"nt banned, good for interactive execution of script） ##### KILL=1 （Recommended setting） KILL=1   //是否屏蔽IP，默认即可 ##### An email is sent to the following address when an IP is banned. ##### Blank would suppress sending of mails EMAIL_TO="root"   //当IP被屏蔽时给指定邮箱发送邮件，推荐使用，换成自己的邮箱即可 ##### Number of seconds the banned ip should remain in blacklist. BAN_PERIOD=600    //禁用IP时间，默认600秒，可根据情况调整用户可根据给默认配置文件加上的注释提示内容，修改配置文件。 喜欢折腾的可以用Web压力测试软件测试一下效果，相信DDoS deflate还是能给你的VPS或服务器抵御一部分DDOS攻击，给你的网站更多的保护。如果总是会收到以下类似的邮件提示的话Banned the following ip addresses on Tue Aug 5 01:32:01 BST 20081120 with 1120 connections请查看/usr/local/ddos/ddos.sh文件的第117行netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST修改为以下代码即可！netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sed -n ‘/[0-9]/p’ | sort | uniq -c | sort -nr > $BAD_IP_LISTAbout
（D）DoS Deflateis a lightweight bash shell script designed to assist in the process of blocking a denial of service attack. It utilizes the command below to create a list of IP addresses connected to the server, along with their total number of connections. It is one of the simplest and easiest to install solutions at the software level.netstat -ntu | awk "{print $5}" | cut -d: -f1 | sort | uniq -c | sort -n
IP addresses with over a pre-configured number of connections are automatically blocked in the server"s firewall, which can be direct iptables or Advanced Policy Firewall （APF）. （We highly recommend that you use APF on your server in general, but deflate will work without it.）Notable FeaturesIt is possible to whitelist IP addresses, via /usr/local/ddos/ignore.ip.list.Simple configuration file: /usr/local/ddos/ddos.confIP addresses are automatically unblocked after a preconfigured time limit （default: 600 seconds）The script can run at a chosen frequency via the configuration file （default: 1 minute）You can receive email alerts when IP addresses are blocked.Installationwget http://www.inetbase.com/scripts/ddos/install.shchmod 0700 install.sh./install.shUninstallationwget http://www.inetbase.com/scripts/ddos/uninstall.ddoschmod 0700 uninstall.ddos./uninstall.ddosQuestions？Although most things are explained on this page, if you have any further questions, you may contact the original developer of the script,Zaf.Linux IPTables防DDOS攻击Shell脚本Adobe ColdFusion远程拒绝服务漏洞相关资讯      Linux安全 

发现针对 Linux 服务器和代码库的  （11/08/2015 09:11:50） Linux安全与优化  （12/05/2014 17:04:31） 加强 Linux 桌面安全  （08/15/2014 11:36:10）

牢记这七点 让你的Linux服务器变得  （08/12/2015 15:39:07） 树大招风，Linux的安全威胁正在不  （08/24/2014 21:44:47） GNU/Linux安全基线与加固  （07/22/2014 13:51:21）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即表明您已经阅读并接受上述条款

收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图