English |
  • 美国VPS主机推荐
    • |
  • 代购服务
    • |
  • 10美元以下VPS
    • |
  • VPS新手指南/教程
    • |
  • 留言板
    • |
  • 关于
    • | 登录 |

    DDoS deflate - Linux下防御/减轻DDOS攻击

    2010年04月19日 上午 | 作者:VPS侦探

    前言

    互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate

    DDoS deflate介绍

    DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.

    DDoS deflate官方网站:http://deflate.medialayer.com/

    如何确认是否受到DDOS攻击?

    执行:

    netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

    执行后,将会显示服务器上所有的每个IP多少个连接数。

    以下是我自己用VPS测试的结果:

    li88-99:~# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 114.226.9.132
1 174.129.237.157
1 58.60.118.142
1 Address
1 servers)
2 118.26.131.78
3 123.125.1.202
3 220.248.43.119
4 117.36.231.253
4 119.162.46.124
6 219.140.232.128
8 220.181.61.31    VPS侦探 https://www.vpser.net/
2311 67.215.242.196

    每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了。

    1、安装DDoS deflate

    wget http://www.inetbase.com/scripts/ddos/install.sh   //下载DDoS  deflate
chmod 0700 install.sh    //添加权限
./install.sh             //执行

    2、配置DDoS deflate

    下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ,内容如下:

    ##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"  //IP地址白名单
CRON="/etc/cron.d/ddos.cron"    //定时执行程序
APF="/etc/apf/apf"
IPT="/sbin/iptables"

##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
#####          option so that the new frequency takes effect
FREQ=1   //检查时间间隔,默认1分钟

##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150     //最大连接数,超过这个数IP就会被屏蔽,一般默认即可

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1        //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。

##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1   //是否屏蔽IP,默认即可

##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="root"   //当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱即可

##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600    //禁用IP时间,默认600秒,可根据情况调整

    用户可根据给默认配置文件加上的注释提示内容,修改配置文件。

    查看/usr/local/ddos/ddos.sh文件的第117行

    netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

    修改为以下代码即可!

    netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sed -n ‘/[0-9]/p’ | sort | uniq -c | sort -nr > $BAD_IP_LIST

    喜欢折腾的可以用Web压力测试软件测试一下效果,相信DDoS deflate还是能给你的VPS或服务器抵御一部分DDOS攻击,给你的网站更多的保护。

    >>转载请注明出处:VPS侦探 本文链接地址:https://www.vpser.net/security/ddos-deflate.html

    相关文章:

    发表评论(47条评论) 分类:VPS安全 标签: , , , ,

    VPS侦探推荐:
    遨游主机VultrLinode搬瓦工LOCVPSKVMLAHOSTKVMHostXen80VPS美国VPS主机,国内推荐腾讯云阿里云

    发表评论

    *必填

    *必填 (不会被公开)

    评论(47条评论)

    1. nothing说道:
      2011年05月21日 11:16

      怎么看iptables有没有装啊!sendmail怎么装啊

    2. VPSer说道:
      2011年05月21日 09:52

      @nothing, sendmail可以不装,iptables必须装。
      有些需要改,有些不需要。

    3. nothing说道:
      2011年05月20日 21:54

      装这个ddos deflate 必须要装iptables么?
      sendmail不安装,不影响使用吧
      查看/usr/local/ddos/ddos.sh文件的第117行

      netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

      修改为以下代码即可!

      netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sed -n ‘/[0-9]/p’ | sort | uniq -c | sort -nr > $BAD_IP_LIST

      看留言好像不需要改啊!

    4. 翔云说道:
      2011年05月5日 01:02

      先收藏 我的被D了 莫名其妙的 一夜之间1000G流量没了 🙁 🙁

    5. 顶替说道:
      2011年03月16日 16:50

      查看/usr/local/ddos/ddos.sh文件的第117行

      netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

      修改为以下代码即可!

      netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sed -n ‘/[0-9]/p’ | sort | uniq -c | sort -nr > $BAD_IP_LIST

      不要搞这个,搞了就失效了,我改回来就好了

      严重

    6. VPSer说道:
      2010年12月22日 22:19

      @vising, 对,但是需要先安装上sendmail之类的。

    7. vising说道:
      2010年12月22日 18:25

      这里的EMAIL_TO="root"的root直接改成“xx@xxx.com”就行吗?还是说自动发到root的邮箱里?谢谢!

    8. VPSer说道:
      2010年08月3日 14:27

      @klboy, 会自动运行。

    9. klboy说道:
      2010年08月3日 12:01

      这个软件,重启VPS后,会自动启动运行吗?

    10. VPS新手教程/指南 - VPS侦探说道:
      2010年07月25日 12:30

      [...] VPS新手教程/指南 2009年11月23日 下午 | 作者:VPSer欢迎来到VPSer成为VPSer的一员。如果你是VPS新手对VPS不了解,那么请跟随下面的教程给自己充电,高手可以直接飘过。有问题可以在VPS论坛发贴。一、基础1、什么是VPS?2、Linux基础:Linux VPS下SSH常用命令 、 如何使用Putty远程(SSH)管理Linux VPS3、VPS购买教程:3.1、DiaVPS 购买教程及基本测试3.2、Linode 购买、安装、测试、配置教程3.3、VPS推荐:美国VPS主机推荐 | 10美元以下VPS | 向大家推荐几款10-20美元常用的vps 推荐DiaHosting、RasHost、PhotonVPS、Linode、VPSYOU、ECVPS3.4、VPS优惠信息:DiaHosting、RasHost、PhotonVPS、Linode4、控制面板使用教程:4.1、HyperVM使用教程/手册4.2、DiaHosting(DiaVPS)如何通过Web方式查看流量使用情况以及历史纪录4.3、Linux VPS使用Xen-Shell重装系统4.4、VPS轻量级控制软件–Xen-Shell使用教程4.5、CentOS Linux VPS Kloxo/Lxadmin控制面板安装教程 VPS上安装kloxo/lxadmin中文语言包4.6、kloxo/lxadmin使用教程二、环境搭建1、VPS初始化及Nginx+MySQL+PHP/PHPMyAdmin安装优化一般采用LNMP就可以,CentOS请参见:http://blog.licess.cn/lnmp/ Debian请参见:http://blog.licess.cn/lnmp-debian-ubuntu/2、Debian VPS 安装安装(Lighttpd+MySQL+Zend+vsftpd+PHPMyAdmin)Web环境三、系统安全1、VPS主机上备份网站和数据库2、Linux VPS上DenyHosts阻止SSH暴力攻击3、Linux VPS禁止某个IP访问4、DDoS deflate - Linux下防御/减轻DDOS攻击四、系统优化1、VPS优化之添加swap交换分区2、VPS主机上MySQL数据库的优化3、Web服务器性能/压力测试工具http_load、webbench、ab、Siege使用教程4、UnixBench:测试Linux VPS性能5、三款免费的PHP加速器:APC、eAccelerator、XCache比较五、系统监控1、监控宝 - VPS/服务器24小时免费监控2、Linux VPS流量查看/监测工具 -- vnStat3、VPS状态记录工具DVSL Ver0.014、VPS运行状态监控--当机/网络故障通知5、nginx-RRD stats - Nginx图形化监控工具在使用过程中有任何问题均可以在VPS论坛发贴。 转载请注明出处:VPS侦探 http://www.VPSer.Net相关文章:监控宝 安装使用指南CentOS Linux VPS Kloxo/Lxadmin控制面板安装教程RamHost.us Openvz VPS – 适合新手使用的高性价比VPSVPS轻量级控制软件–Xen-Shell使用教程lxadmin使用教程DiaHosting(原DiaVPS) 购买教程及基本测试RAMHOST的VPS小攻略之SSH和OpenVPN安装配置[转]nano编辑器使用教程Linux VPS上自动备份文件并发送到Gmail (适用G级数据的备份)(转)Linode VPS PPTP VPN 安装配置教程google_ad_client = "pub-3421055613838817"; /* 468x15, 创建于 10-1-6 */ google_ad_slot = "3251390416"; google_ad_width = 468; google_ad_height = 15; 发表评论(5 条评论) 分类:服务器环境搭建 标签: VPS, VPS教程, 指南, 教程, 新手 Tags: VPS,VPS教程,指南,教程,新手.VPS侦探推荐: DiaHosting、Linode、PhotonVPS、瑞豪开源、VPSYou、第九主机等美国VPS主机。 欢迎加入VPS侦探论坛交流:http://bbs.vpser.net评论(5 条评论)alpha2beta - 十二月 24th, 2009 15:47收藏之。想请问一下有nginx的rewrite rule转换的资料吗?VPSer 回复:十二月 24th, 2009 at 19:47http://blog.licess.org/convert-apache-htaccess-to-nginx/ 这个是个自动转换rewrite的VPS侦探Twitter每周汇总 - 2009-11-29 - VPS侦探 - 十一月 29th, 2009 12:17[...] VPS新手教程/指南 [...]秋爱 - 十一月 27th, 2009 21:47顶.不顶不行啊.建议推广到各大vps销售站点去...少爷 - 十一月 23rd, 2009 18:06严重支持一个。发表评论姓名: *必填邮件: *必填 (不会被公开)网站: 点击取消回复/* */ var commentformid = "commentform"; var USERINFO = false; var atreply = "authorlink"; /* */ /* */ var lstcommentid=957; var needauthoremail=true; var sortflag="DESC"; /* */ 关于VPS侦探 VPS侦探是一个致力于美国VPS主机推荐、国内VPS主机推荐、VPS主机架设、VPS优化、VPS优惠信息及VPS免费试用的信息共享平台,这里将提供您所需要的关于VPS的价值性服务。 请尊重作者的劳动成果,转载请注明出处。 联系我们VPS侦探推荐 VPS侦探建立在Linode和DiaHosting上。 本站强烈推荐:DiaHosting、Linode、PhotonVPS、瑞豪开源、VPSYou、第九主机等美国VPS主机。美国VPS/服务器/VPN代购:http://jungehost.taobao.com/ 搜索本站内容 [...]

    11. laudor说道:
      2010年07月10日 21:35

      我服务器装了这个能发邮件··但是没有ip

      Banned the following ip addresses on Sat Jul 10 21:24:01 CST 2010

      332 with 332 connections 我原来在mt上面装了就有ip的真的奇怪··不知道哪位大侠帮我下·

    12. an9说道:
      2010年05月27日 09:04

      稍候用下。 :mrgreen: :mrgreen:

    13. VPSer说道:
      2010年04月22日 11:01

      @Showfom, 嘻嘻,兽兽咋跑垃圾评论里了,幸亏俺有检查的习惯。

    14. Showfom说道:
      2010年04月21日 09:22

      不错不错

    15. DDoS deflate – Linux下防御/减轻DDOS攻击 | 我读吧说道:
      2010年04月19日 14:29

      [...] 互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。 [...]

    16. kangzj说道:
      2010年04月19日 13:24

      顶一下,收藏