丫丫股坛
留学移民
菁菁校园
职场生涯
YES娱乐
爱情与婚姻
医学和健康
头脑风暴
IT数码
网亲互动
逍遥茶馆
育儿与教育
流行时尚
音乐影视
花想容
投资理财
旅游天地
娱乐八卦
唯美贴图
开心一笑
美味天下
道德与法律
海内海外
文史纵横
丫丫原创
小说欣赏
意见区
注册
登录
YY的港湾
论坛
家园
书库
搜索
插件
推广
收藏
帮助
默认风格
blue
gray
brown
pink
green
purple
股坛风格
放大镜版
股坛办公室版
手机版
私人消息 (0)
公共消息 (0)
论坛任务 (0)
系统消息 (0)
好友消息 (0)
帖子消息 (0)
华人论坛
»
IT数码
» DDoS deflate是个没有用的软件
返回列表
发帖
Goldmine
发短消息
加为好友
Goldmine
当前离线
帖子
1761
精华
15
积分
6112
威望
777
金钱
111448
贡献
57
鲜花
369
鸡蛋
0
YES娱乐
0
金元宝
0
阅读权限
150
在线时间
1063 小时
注册时间
2008-11-9
最后登录
2021-6-10
超级版主
1
#
跳转到
»
正序看帖
打印
字体大小:
t
T
发表于 2010-8-17 10:46
|
只看该作者
[Linux/Unix]
DDoS deflate是个没有用的软件
DDOS DEFLATE并不能减少DDOS的攻击, 而且还可能把用户锁起来, 要谨慎利用. 以下是有人介绍的如何使用的方法.
互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。
DDoS deflate介绍
DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.
DDoS deflate官方网站:http://deflate.medialayer.com/
如何确认是否受到DDOS攻击?
执行:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n执行后,将会显示服务器上所有的每个IP多少个连接数。
以下是我自己用VPS测试的结果:
li88-99:~# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 114.226.9.132
1 174.129.237.157
1 58.60.118.142
1 Address
1 servers)
2 118.26.131.78
3 123.125.1.202
3 220.248.43.119
4 117.36.231.253
4 119.162.46.124
6 219.140.232.128
8 220.181.61.31 VPS侦探 http://www.vpser.net/
2311 67.215.242.196每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了。
安装DDoS deflate
wget http://www.inetbase.com/scripts/ddos/install.sh //下载DDoS deflate
chmod 0700 install.sh //添加权限
./install.sh //执行2、配置DDoS deflate
下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ,内容如下:
##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //IP地址白名单
CRON="/etc/cron.d/ddos.cron" //定时执行程序
APF="/etc/apf/apf"
IPT="/sbin/iptables"
##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
##### option so that the new frequency takes effect
FREQ=1 //检查时间间隔,默认1分钟
##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150 //最大连接数,超过这个数IP就会被屏蔽,一般默认即可
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1 //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。
##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1 //是否屏蔽IP,默认即可
##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="root" //当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱即可
##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600 //禁用IP时间,默认600秒,可根据情况调整用户可根据给默认配置文件加上的注释提示内容,修改配置文件。
喜欢折腾的可以用Web压力测试软件测试一下效果,相信DDoS deflate还是能给你的VPS或服务器抵御一部分DDOS攻击,给你的网站更多的保护。
复制代码
收藏
分享
送鲜花
扔鸡蛋
收藏
返回列表
MISC
时尚休闲
文史纵横
流行时尚
逍遥茶馆
娱乐八卦
YES 娱乐
猎杀者村
过关斩将
音乐影视
唯美贴图
头脑风暴
开心一笑
花想容
购物信息
漫画资源
实用生活
丫丫股坛
Collections
SWING CLUB
文学艺术
宝芝林
投资理财
期权期货
时事讨论
职场生涯
居家生活
育儿与教育
海内海外
爱情与婚姻
网亲互动
雅轩古调
道德与法律
信仰家园
医学与健康
菁菁校园
北大三角地
留学移民
美味天下
旅游天地
IT数码
小说欣赏
版规&活动专区
原创小说区
新文发布区
大众连载发布区
大众完结发布区
耽美连载发布区
耽美完结发布区
连载阅读区
大众连载阅读
完结阅读区
大众完结阅读区
YY书库目录(大众文区)
下载区
TXT完结区
TXT连载区
求文区
推荐讨论区
耽美讨论区
海外生活
波士顿华人
纽约华人
洛杉矶华人
旧金山华人
休斯敦华人
华府华人
版务区
意见区
网站建设
[收藏此主题]
[关注此主题的新回复]
[通过 QQ、MSN 分享给朋友]
社区银行
猪头术
爱墙
鲜花鸡蛋
幸福彩票
领取红包