- 金錢
- 722437
- 威望
- 8774
- 貢獻值
- 56085
- 推廣值
- 7
- 性別
- 保密
- 在線時間
- 7032 小時
- 最後登錄
- 2019-6-22
- 主題
- 4494
- 精華
- 3
- 閱讀權限
- 200
- 註冊時間
- 2010-8-12
- 帖子
- 5523
- 推廣值
- 7
- 貢獻值
- 56085
- 金錢
- 722437
- 威望
- 8774
- 主題
- 4494
|
DDoS deflate是一款免費的用來防御和減輕DDoS攻擊的腳本。它通過netstat監測跟蹤創建大量網絡連接的IP地址,在檢測到某個結點超過預設的限 制時,該程序會通過APF或IPTABLES禁止或阻擋這些IP.
DDoS deflate官方網站:http://deflate.medialayer.com/
如何確認是否受到DDOS攻擊?
執行:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
執行後,將會顯示服務器上所有的每個IP多少個連接數。
21 1.204.205.52
22 113.12.72.203
22 115.195.181.204
22 125.46.21.10
23 114.230.104.133
23 119.98.23.173
25 122.244.207.243
28 116.31.198.132
30 218.75.93.26
32 113.6.232.86
35 221.1.220.205
57 183.184.203.238
62 123.118.83.244
70 184.164.131.53
78 218.85.195.26
122 122.225.192.101
138 219.137.55.134
168 113.109.204.106
每個IP幾個、十幾個或幾十個連接數都還算比較正常,如果像上面成百上千肯定就不正常了。
1、安裝DDoS deflate
wget http://www.inetbase.com/scripts/ddos/install.sh //下載DDoS deflate
chmod 0700 install.sh //添加權限
./install.sh //執行
2、配置DDoS deflate
下面是DDoS deflate的默認配置位於/usr/local/ddos/ddos.conf ,內容如下:
##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //IP地址白名單
CRON="/etc/cron.d/ddos.cron" //定時執行程序
APF="/etc/apf/apf"
IPT="/sbin/iptables"
##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
##### option so that the new frequency takes effect
FREQ=1 //檢查時間間隔,默認1分鐘
##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150 //最大連接數,超過這個數IP就會被屏蔽,一般默認即可
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=0 //使用APF還是iptables。推薦使用iptables,將APF_BAN的值改為0即可。
##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1 //是否屏蔽IP,默認即可
##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="root" //當IP被屏蔽時給指定郵箱發送郵件,推薦使用,換成自己的郵箱即可
##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600 //禁用IP時間,默認600秒,可根據情況調整
用戶可根據給默認配置文件加上的注釋提示內容,修改配置文件。
白名單部份有點問題,經常會把自己主機IP給封了。
我們設為強行不允许修改即可
chattr +i /usr/local/ddos/ignore.ip.list
下面指令是允许修改
chattr -i /usr/local/ddos/ignore.ip.list
解除DDoS deflate
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos //下載反安裝腳本
chmod 0700 uninstall.ddos //添加權限
./uninstall.ddos //執行
|
|