自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

linux下防DDOS工具

作者:佚名
安全 數(shù)據(jù)安全
DDoS deflate是一款免費的用來防御和減輕DDoS攻擊的腳本。它通過netstat監(jiān)測跟蹤創(chuàng)建大量網(wǎng)絡連接的IP地址,在檢測到某個結(jié)點超過預設的限 制時,該程序會通過APF或IPTABLES禁止或阻擋這些IP。.

公司新的系統(tǒng)上線在即,防止別人攻擊是一件令人頭疼的事情。程序上的問題由開發(fā)的人員去處理,作為系統(tǒng)管理人員服務器的安全和可用是要考慮的,ddos的工具是首要必須考慮防御的。于是考慮使用ddos deflate這個開源軟件。

linux下防DDOS工具

DDoS deflate是一款免費的用來防御和減輕DDoS攻擊的腳本。它通過netstat監(jiān)測跟蹤創(chuàng)建大量網(wǎng)絡連接的IP地址,在檢測到某個結(jié)點超過預設的限 制時,該程序會通過APF或IPTABLES禁止或阻擋這些IP。.

DDoS deflate官方網(wǎng)站:http://deflate.medialayer.com/

如何確認是否受到DDOS攻擊?

執(zhí)行:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

執(zhí)行后,將會顯示服務器上所有的每個IP多少個連接數(shù)。每個IP幾個、十幾個或幾十個連接數(shù)都還算比較正常,如果像上面成百上千肯定就不正常了

1、安裝DDoS deflate

wget http://www.inetbase.com/scripts/ddos/install.sh //下載DDoS deflate

chmod 0700 install.sh //添加權(quán)限

./install.sh //執(zhí)行

2、配置DDoS deflate

下面是DDoS deflate的默認配置位于/usr/local/ddos/ddos.conf ,內(nèi)容如下:

##### Paths of the script and other files

PROGDIR="/usr/local/ddos"

PROG="/usr/local/ddos/ddos.sh"

IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //IP地址白名單

CRON="/etc/cron.d/ddos.cron" //定時執(zhí)行程序

APF="/etc/apf/apf"

IPT="/sbin/iptables"

##### frequency in minutes for running the script

##### Caution: Every time this setting is changed, run the script with --cron

##### option so that the new frequency takes effect

FREQ=1 //檢查時間間隔,默認1分鐘

##### How many connections define a bad IP? Indicate that below.

NO_OF_CONNECTIONS=150 //最大連接數(shù),超過這個數(shù)IP就會被屏蔽,一般默認即可

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)

##### APF_BAN=0 (Uses iptables for banning ips instead of APF)

APF_BAN=1 //使用APF還是iptables。推薦使用iptables,將APF_BAN的值改為0即可。

##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)

##### KILL=1 (Recommended setting)

KILL=1 //是否屏蔽IP,默認即可

##### An email is sent to the following address when an IP is banned.

##### Blank would suppress sending of mails

EMAIL_TO="root" //當IP被屏蔽時給指定郵箱發(fā)送郵件,推薦使用,換成自己的郵箱即可

##### Number of seconds the banned ip should remain in blacklist.

BAN_PERIOD=600 //禁用IP時間,默認600秒,可根據(jù)情況調(diào)整

如果/usr/local/ddos/ddos.sh 統(tǒng)計不正確,可能是啟用ipv6的緣故

# vi /usr/local/ddos/ddos.sh

117行的內(nèi)容是這樣的netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

如果服務器啟用了IPv6的話,可能會導致統(tǒng)計的結(jié)果不準確,修改這一行可以修正這個問題。

需要修改成這樣

netstat -ntu|awk '{print $5}'|cut -d : -f1|sed -n '/[0-9]/p'|sort|uniq -c|sort -nr& > $BAD_IP_LIST

或者

netstat -ntu | grep ':' | awk '{print $5}' | sed 's/::ffff://' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

責任編輯:藍雨淚 來源: 中國黑客聯(lián)盟
DDoSDDoS防御
相關推薦

2018-11-06 13:13:21

DDOS網(wǎng)絡攻擊IP

2016-11-23 09:15:13

2012-11-03 16:01:18

2010-04-30 16:03:20

2013-02-21 05:55:07

2018-08-06 08:11:26

2011-03-17 17:30:06

NginxiptablesDDOS

2012-03-14 11:08:00

2010-06-11 11:15:33

Linux編程工具

2011-04-02 10:29:20

Linux工具

2013-10-23 10:20:55

2017-05-03 13:03:15

互聯(lián)網(wǎng)

2012-10-11 15:09:17

DDoS攻擊

2012-11-30 13:33:33

2012-07-18 13:38:02

2009-11-13 13:05:19

linux sar工具命令

2022-01-24 16:55:09

LinuxTCP工具

2009-07-16 22:39:11

2011-07-08 15:02:07

2017-05-01 16:29:40

點贊
收藏

51CTO技術(shù)棧公眾號