文档章节

DDoS deflate–简单解决VPS被DDOS/CC攻击

netmouse
 netmouse
发布于 2015/04/12 09:40
字数 971
阅读 539
收藏 13

我想现在大家接触VPS久了,也知道互联网上被DDOS,CC是家常便饭,在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽,今天我给大家介绍的就是一款可以自动屏蔽DDOS,CC,SYN攻击的软件:DDoS Deflate。

DDoS deflate官方地址:http://deflate.medialayer.com/

DOS DEFLATE是一个轻量级的bash shell脚本,以协助用户阻止DDOS攻击,它利用下面的命令创建一个连接到服务器的IP地址列表,以及与他们连接总数。它是在软件层面上的简单和最容易安装的解决方案之一。

如何查看是否被攻击

在VPS中输入上面的命令查看

?

1
netstat -ntu |  awk '{print $5}' |  cut -d: -f1 |  sort |  uniq -c |  sort -n

下面是安装教程

?

1
2
3
wget http: //www .inetbase.com /scripts/ddos/install .sh
chmod 0700  install .sh
. /install .sh

安装完以后,你会看到一大篇协议,按q退出即可 :

安装后文件说明 安装目录为:/usr/local/ddos/

  1. ddos.conf ? DDoS-Deflate 的配置文件,其中配置防止ddos时的各种行为

  2. ddos.sh ? DDoS-Deflate 的主程序,使用shell编写的,整个程序的功能模块

  3. ignore.ip.list ? 白名单,该文件中的ip超过设定的连接数时,也不被 DDoS-Deflate 阻止

  4. LICENSE ? DDoS-Deflate 程序的发布协议

下面是配置文件的中文说明 大家可以根据配置文件进行修改,默认也可以

?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
##### Paths of the script and other files
PROGDIR=” /usr/local/ddos
PROG=” /usr/local/ddos/ddos .sh”
IGNORE_IP_LIST=” /usr/local/ddos/ignore .ip.list”  # 白名单.如有反向代理,注意添加本机地址和本机外网IP地址,防止提供反向代理的主机被判定为攻击.
CRON=” /etc/cron .d /ddos . cron
APF=” /etc/apf/apf
IPT=” /sbin/iptables ##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with ?cron
##### option so that the new frequency takes effect
FREQ=1 ##### How many connections define a bad IP? Indicate that below. # 单IP发起连接数阀值,不建议设置太低.
NO_OF_CONNECTIONS=150
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF) #一般情况下你是使用iptables来做防火墙,所以这里你需要将 APF_BAN的值改为0.
APF_BAN=1
##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1  // 是否屏蔽IP,默认即可
##### An email is sent to the following address when an IP is banned. # 当单IP发起的连接数超过阀值后,将发邮件给指定的收件人.
##### Blank would suppress sending of mails
EMAIL_TO=”root”  // 这里是邮箱,可以替换成你的邮箱
##### Number of seconds the banned ip should remain in blacklist. # 设置被挡IP多少秒后移出黑名单.
BAN_PERIOD=600

查看/usr/local/ddos/ddos.sh文件的第117行

?

1
netstat -ntu |  awk '{print $5}' |  cut -d: -f1 |  sort |  uniq -c |  sort -nr > $BAD_IP_LIST

修改为以下代码即可!

?

1
netstat -ntu |  awk '{print $5}' |  cut -d: -f1 |  sed -n  '/[0-9]/p' |  sort |  uniq -c |  sort -nr > $BAD_IP_LIST

卸载

?

1
2
3
wget http: //www .inetbase.com /scripts/ddos/uninstall .ddos
chmod 0700 uninstall.ddos
. /uninstall .ddos


白名单设置

有时候默认的白名单经常有失误,为了避免这个情况,我们可以手工设置白名单的ip,然后强制不允许修改

?

1
2
3
vi /usr/local/ddos/ignore .ip.list  // 手工设置白名单IP
chattr +i  /usr/local/ddos/ignore .ip.list   // 强制不允许修改
chattr -i  /usr/local/ddos/ignore .ip.list   // 解除不允许修改

常见问题

  1. 1.如何判断是否生效

  2. 使用web压力测试,自己攻击自己,详细文章,过几天会介绍

  3. 2.重新启动VPS脚本会自动运行吗?

  4. 会自动运行

  5. 3.运行必要软件是什么

  6. iptables和sendmail 安装方法 yum install iptables或sendmail sendmail可以不装。

  7. 4.怎么查看被屏蔽IP

  8. 如果屏蔽后,请用iptables -L -n 命令查看被屏蔽的IP

© 著作权归作者所有

netmouse
粉丝 4
博文 85
码字总数 32292
作品 0
青岛
部门经理
私信 提问
DDoS deflate - Linux下防御/减轻DDOS攻击

DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLE...

neou
2015/01/12
0
0
【云天防DDOS】如何解决网络防CC攻击/DDOS攻击

云天网络高速你:如何解决网络防CC攻击/DDOS攻击 ,如何解决网络防CC攻击/DDOS攻击,防CC攻击,防DDOS攻击,首选云天网络防流量攻击安全管家。官方网站:http://www.ytfirewall.com 云天DDOS防...

水晶枫叶
2011/11/18
0
1
Linux下防御或减轻DDOS攻击方法

今天上午服务器被ddos攻击,还好对方只是使用了一台电脑,没有搞成千上万个木马来,要不然那服务器直接就垮了。在网上找了教程,成功解决。于是把本次防御ddos的方法记录一下了。 查看攻击I...

人情世故
2016/06/17
57
0
Linux安全之三大攻击(SYN,DDOS,CC)原理及处理

Linux安全之SYN攻击原理及处理 TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。 SYN攻击就是利用TCP协议的缺陷,来导致系统服务...

梁东升
2018/04/11
0
0
SCDN的抗CC攻击和抗DDoS攻击防护是什么?

CC攻击是什么? CC攻击是 DDOS(分布式拒绝服务) 的一种,DDoS是针对IP的攻击,而CC攻击的是网页。CC攻击来的IP都是真实的,分散的。数据包都是正常的数据包,攻击的请求全都是有效的请求,...

樰篱
2017/12/29
0
0

没有更多内容

加载失败,请刷新页面

加载更多

lombok的一个踩坑记录

lombok的类如下所示: package com.divx.service.model.task;import com.divx.service.model.BaseTypeMedia;import lombok.Data;/** * @author wuzhilang * @Title: QuestionResult ......

无知的小狼
31分钟前
2
0
如何使用markdown

我没有导入相应的包 这个用的还是有些问题 而且显示的时候格式问题还没解决 <div class="blog_editor" style="margin: 0 auto;width:60%;height:1000px;background-color: white;"> <div s......

南桥北木
34分钟前
4
0
纯手写SpringBoot框架之注解方式启动SpringMVC容器

使用Java语言创建Tomcat容器,并且通过Tomcat执行Servlet,接下来,将会使用Java语言在SpringBoot创建内置Tomcat,使用注解方式启动SpringMVC容器。 代码实现。 1.pom.xml文件,需要依赖的jar...

Java老王
36分钟前
2
0
Presto查询引擎简单分析

Hive查询流程分析 各个组件的作用 UI(user interface)(用户接口):提交数据操作的窗口 Driver(引擎):负责接收数据操作,实现了会话句柄,并提供基于JDBC / ODBC的execute和fetch API Metas...

MobService
37分钟前
1
0
《软件架构的10个常见模式》,看完真心觉得不错

作者:半吊子全栈工匠原文链接:https://blog.csdn.net/wireless_com/article/details/89008061 企业规模的软件系统该如何设计呢?在开始写代码之前,我们需要选择一个合适的架构,这个架构...

Java干货分享
49分钟前
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部