|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 4600|回復: 3
打印 上一主題 下一主題

簡單防衛小流量的工具-DDoS deflate

[複製鏈接]

4495

主題

61

好友

8774

積分

管理員

Rank: 9Rank: 9Rank: 9

推廣值
7
貢獻值
56085
金錢
722437
威望
8774
主題
4495

文章勇士 實習版主 附件高人 推廣 文明人 附件達人 回文勇士

跳轉到指定樓層
樓主
發表於 2012-2-14 12:27:06 |只看該作者 |倒序瀏覽
DDoS deflate是一款免費的用來防御和減輕DDoS攻擊的腳本。它通過netstat監測跟蹤創建大量網絡連接的IP地址,在檢測到某個結點超過預設的限 制時,該程序會通過APF或IPTABLES禁止或阻擋這些IP.

DDoS deflate官方網站:http://deflate.medialayer.com/

如何確認是否受到DDOS攻擊?

執行:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

執行後,將會顯示服務器上所有的每個IP多少個連接數。

     21 1.204.205.52
     22 113.12.72.203
     22 115.195.181.204
     22 125.46.21.10
     23 114.230.104.133
     23 119.98.23.173
     25 122.244.207.243
     28 116.31.198.132
     30 218.75.93.26
     32 113.6.232.86
     35 221.1.220.205
     57 183.184.203.238
     62 123.118.83.244
     70 184.164.131.53
     78 218.85.195.26
    122 122.225.192.101
    138 219.137.55.134
    168 113.109.204.106

每個IP幾個、十幾個或幾十個連接數都還算比較正常,如果像上面成百上千肯定就不正常了。

1、安裝DDoS deflate

wget http://www.inetbase.com/scripts/ddos/install.sh   //下載DDoS  deflate
chmod 0700 install.sh    //添加權限
./install.sh             //執行

2、配置DDoS deflate

下面是DDoS deflate的默認配置位於/usr/local/ddos/ddos.conf ,內容如下:

##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"  //IP地址白名單
CRON="/etc/cron.d/ddos.cron"    //定時執行程序
APF="/etc/apf/apf"
IPT="/sbin/iptables"

##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
#####          option so that the new frequency takes effect
FREQ=1   //檢查時間間隔,默認1分鐘

##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150     //最大連接數,超過這個數IP就會被屏蔽,一般默認即可

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=0        //使用APF還是iptables。推薦使用iptables,將APF_BAN的值改為0即可。

##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1   //是否屏蔽IP,默認即可

##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="root"   //當IP被屏蔽時給指定郵箱發送郵件,推薦使用,換成自己的郵箱即可

##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600    //禁用IP時間,默認600秒,可根據情況調整

用戶可根據給默認配置文件加上的注釋提示內容,修改配置文件。

白名單部份有點問題,經常會把自己主機IP給封了。

我們設為強行不允许修改即可

chattr +i /usr/local/ddos/ignore.ip.list

下面指令是允许修改

chattr -i /usr/local/ddos/ignore.ip.list

解除DDoS deflate

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos //下載反安裝腳本
chmod 0700 uninstall.ddos //添加權限
./uninstall.ddos //執行

免責聲明:
2. 本人所有帖子都是轉載回來用作測試上網速度!
2. 請於下載完後24小時以內將檔案刪除,支持正版!
3. 本檔案的提供純為試聽用途,請勿作商業上之用途!

5

主題

3

好友

848

積分

高中生

Rank: 4

推廣值
0
貢獻值
586
金錢
4272
威望
848
主題
5

簽到勳章 簽到達人

沙發
發表於 2012-9-14 22:20:39 |只看該作者
有点兴趣  下个来玩玩
回復

使用道具 舉報

重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

手機版| 廣告聯繫

GMT+8, 2024-11-22 21:49 , Processed in 0.012160 second(s), 15 queries , Gzip On, Memcache On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回頂部