火网互联--常见问题帮助中心!

火网互联IDC咨询中心-建站帮助教程|vps面板|vps问题|腾讯云问题|服务器问题|美国空间|美国空间购买|美国虚拟主机|高防空间|腾讯云|香港空间

当前位置: 主页 > 安全 >

配置DDos deflate抵御小型DDos攻击

时间:2012-09-12 16:30来源:互联网 作者:佚名 点击:
现在总有一些无聊的人,不是在进行不断的扫描ssh密码暴力破解,就是不停的使用工具来进行DDos攻击。借用一个牛人的话说,就叫:现在连一个5岁小孩都会c站了。可见泛滥程度。 不要指望这个叫做DDos deflate的程序对于大流量的集群攻击的战斗力有多高,那些连

 

现在总有一些无聊的人,不是在进行不断的扫描ssh密码暴力破解,就是不停的使用工具来进行DDos攻击。借用一个牛人的话说,就叫:现在连一个5岁小孩都会c站了。可见泛滥程度。
 
不要指望这个叫做DDos deflate的程序对于大流量的集群攻击的战斗力有多高,那些连腾讯也扛不住。但是对于个人的DDos攻击还是有效果的。常在河边走,哪有不湿鞋。或许你一篇文章排名靠前,都能引来江湖仇人,还是得防着点。而DDos deflate就是一款这样子的软件。
 
DDos deflate官网: http://deflate.medialayer.com/
 
配置步骤
 
1. 查看是否自己已经受到DDos攻击
 
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
 
如果看到连接几十个,上百个的,几乎可以确定你已经处于被攻击阶段了,哈哈。
 
2. 查看是否已经安装iptables,安装了的话,才能使用DDos deflate的程序。
 
ubuntu/debian: dpkg -l | grep iptable //此处错误谢谢精英王子提醒
 
fedora/redhat: rpm -qa | grep iptable
 
其他版本: whereis iptables
 
如果输出为空的话,就是没有安装,嘿嘿,那么不能使用这款软件哦~
 
3. DDos deflate的安装,以下是官方的安装说明
 
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh
 
4. DDos deflate的使用说明
 
1) 白名单设置:将不受DDos deflate的限制连接次数。将ip添加进/usr/local/ddos/ignore.ip.list
2) 配置文件位置:/usr/local/ddos/ddos.conf
3) 被禁止访问的IP地址会自动解锁,默认时间10分钟
4) 可以设置自动运行的时间,默认1分钟
5) 可以设置 配置文件中参数,让你在一个IP被屏蔽后收到邮件通知
 
5. DDos deflate的配置
 
vim /usr/local/ddos/ddos.conf
 
6. 配置文件如下
 
#这里是程序安装路径,确认一下自己系统的iptables的安装路径,如有不同替换一下
PROGDIR=”/usr/local/ddos”
PROG=”/usr/local/ddos/ddos.sh”
IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”
CRON=”/etc/cron.d/ddos.cron”
APF=”/etc/apf/apf”
IPT=”/sbin/iptables”
 
#cron任务的频率设置,单位分钟,默认一分钟,更改后运行/usr/local/ddos/ddos.sh –cron生效
FREQ=1
 
#定义超过多少连接数,将它自动禁止掉,不建议太低,默认150,我用100
NO_OF_CONNECTIONS=100
 
# APF_BAN=1 使用APF来进行禁止IP,版本最少0.96
# APF_BAN=0 使用iptables来禁止ip,此处修改为0
APF_BAN=0
 
# KILL=0 (IP是否被直接屏蔽)
# KILL=1 (ip自动屏蔽,建议设置)
KILL=1
 
#当被屏蔽时自动发信通知用户,填写自己的邮箱即可
EMAIL_TO=”yaofei.du@gmail.com”
 
#多长时间自动解冻ip
BAN_PERIOD=600
 
7. 如果您是redhat/fedora系列的,就不用进行下一步了。Ubuntu/Debian系列的,因为debian里面sh是关联在/dash上面的,所以需要打开主程序 /usr/local/ddos/ddos.sh,在最上面添加一行
 
#!/bin/bash
 
wq保存后即可。
 
8. 运行/usr/local/ddos/ddos.sh,如果不报错,就证明配置正确了。您可以使用压力工具来测试一下是否有效。例如:微软的Microsoft Web Application Stress Tool。嘿嘿~
(责任编辑:admin)
顶一下
(2)
18.2%
踩一下
(9)
81.8%
------分隔线----------------------------