博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
DDoS deflate–简单解决VPS被DDOS/CC攻击
阅读量:6202 次
发布时间:2019-06-21

本文共 2866 字,大约阅读时间需要 9 分钟。

  hot3.png

我想现在大家接触VPS久了,也知道互联网上被DDOS,CC是家常便饭,在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽,今天我给大家介绍的就是一款可以自动屏蔽DDOS,CC,SYN攻击的软件:DDoS Deflate。

DDoS deflate官方地址:http://deflate.medialayer.com/

DOS DEFLATE是一个轻量级的bash shell脚本,以协助用户阻止DDOS攻击,它利用下面的命令创建一个连接到服务器的IP地址列表,以及与他们连接总数。它是在软件层面上的简单和最容易安装的解决方案之一。

如何查看是否被攻击

在VPS中输入上面的命令查看

?

1
netstat
-ntu | 
awk
'{print $5}'
cut
-d: -f1 | 
sort
uniq
-c | 
sort
-n

下面是安装教程

?

1
2
3
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod
0700 
install.sh
./install.sh

安装完以后,你会看到一大篇协议,按q退出即可 :

安装后文件说明 安装目录为:/usr/local/ddos/

  1. ddos.conf ? DDoS-Deflate 的配置文件,其中配置防止ddos时的各种行为

  2. ddos.sh ? DDoS-Deflate 的主程序,使用shell编写的,整个程序的功能模块

  3. ignore.ip.list ? 白名单,该文件中的ip超过设定的连接数时,也不被 DDoS-Deflate 阻止

  4. LICENSE ? DDoS-Deflate 程序的发布协议

下面是配置文件的中文说明 大家可以根据配置文件进行修改,默认也可以

?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
##### Paths of the script and other files
PROGDIR=”
/usr/local/ddos
PROG=”
/usr/local/ddos/ddos
.sh”
IGNORE_IP_LIST=”
/usr/local/ddos/ignore
.ip.list” 
# 白名单.如有反向代理,注意添加本机地址和本机外网IP地址,防止提供反向代理的主机被判定为攻击.
CRON=”
/etc/cron
.d
/ddos
.
cron
APF=”
/etc/apf/apf
IPT=”
/sbin/iptables
##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with ?cron
##### option so that the new frequency takes effect
FREQ=1
##### How many connections define a bad IP? Indicate that below. # 单IP发起连接数阀值,不建议设置太低.
NO_OF_CONNECTIONS=150
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF) #一般情况下你是使用iptables来做防火墙,所以这里你需要将 APF_BAN的值改为0.
APF_BAN=1
##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1 
//
是否屏蔽IP,默认即可
##### An email is sent to the following address when an IP is banned. # 当单IP发起的连接数超过阀值后,将发邮件给指定的收件人.
##### Blank would suppress sending of mails
EMAIL_TO=”root” 
//
这里是邮箱,可以替换成你的邮箱
##### Number of seconds the banned ip should remain in blacklist. # 设置被挡IP多少秒后移出黑名单.
BAN_PERIOD=600

查看/usr/local/ddos/ddos.sh文件的第117行

?

1
netstat
-ntu | 
awk
'{print $5}'
cut
-d: -f1 | 
sort
uniq
-c | 
sort
-nr > $BAD_IP_LIST

修改为以下代码即可!

?

1
netstat
-ntu | 
awk
'{print $5}'
cut
-d: -f1 | 
sed
-n 
'/[0-9]/p'
sort
uniq
-c | 
sort
-nr > $BAD_IP_LIST

卸载

?

1
2
3
wget http:
//www
.inetbase.com
/scripts/ddos/uninstall
.ddos
chmod
0700 uninstall.ddos
.
/uninstall
.ddos

白名单设置

有时候默认的白名单经常有失误,为了避免这个情况,我们可以手工设置白名单的ip,然后强制不允许修改

?

1
2
3
vi
/usr/local/ddos/ignore
.ip.list 
//
手工设置白名单IP
chattr +i 
/usr/local/ddos/ignore
.ip.list  
//
强制不允许修改
chattr -i 
/usr/local/ddos/ignore
.ip.list  
//
解除不允许修改

常见问题

  1. 1.如何判断是否生效

  2. 使用,自己攻击自己

  3. 2.重新启动VPS脚本会自动运行吗?

  4. 会自动运行

  5. 3.运行必要软件是什么

  6. iptables和sendmail 安装方法 yum install iptables或sendmail sendmail可以不装。

  7. 记得开启sendmail service sendmail start

  8. 4.怎么查看被屏蔽IP

  9. 如果屏蔽后,请用iptables -L -n 命令查看被屏蔽的IP

转载于:https://my.oschina.net/fyzhu/blog/552891

你可能感兴趣的文章
[zz] Consistent Hashing Ring
查看>>
在dropbear的ssh服务器下开设最低权限的ssh帐号,用于SSH代理上网
查看>>
enableEventValidation
查看>>
12个Web开发者应该掌握的Firebug技巧
查看>>
通过COOKIE+DB的方式对J2EE的B2C系统存放购物车
查看>>
Microsoft AjaxToolkits 16. ToggleButton控件
查看>>
(1)、JAVA 学习点滴、复合语句、表达式中的自动类型提升
查看>>
shell脚本的调试技巧
查看>>
CCF系列之数位之和(201512-1)
查看>>
Node.js简单介绍
查看>>
am335x uart分析
查看>>
Atom远程连接服务器报错服务器版本和客户端版本不一致
查看>>
Qt 按钮事件不响应
查看>>
正则表达式规则
查看>>
discuz的css处理机制
查看>>
J2EE之字符编码输出
查看>>
java 压缩和解压zip包
查看>>
【redux】详解react/redux的服务端渲染:页面性能与SEO
查看>>
036——VUE中表单控件处理之动态绑定文章的属性的处理方法
查看>>
CentOS 6.9/7通过yum安装指定版本的JDK/Maven
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-08 03:38:06   当前IP: 3.147.49.19   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我