【防御软件】DDoS Deflate自动屏蔽DDoS软件介绍 - 佛山德胜电信机房新闻中心

【防御软件】DDoS Deflate自动屏蔽DDoS软件介绍

DDoS,CC,SYN攻击是网络中最为常见的攻击方式,对于很多没有租用高防服务器的服务器管理者来说,只能依靠服务器系统自身的防御,例如iptables或者依靠软件来进行保护。 下面就介绍一款网络防御软件--DDoS Deflate,这款软件能够对网络中的DDoS,CC,SYN等攻击起到有效的缓解作用,但是如果用户经常出现高流量型的网络攻击时,最好采用租用 高防服务器或者服务器托管的方式进行解决。

 

【防御软件】DDoS Deflate自动屏蔽DDoS软件介绍

 

DDoS Deflate介绍

DDoS deflate是一款免费的轻量级bash shell脚本,主要是缓解服务器受到DDoS,CC,SYN等攻击造成的压力,它主要是通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP

 

如何检测服务器是否受到DDoS攻击

在进行防御之前,我们必须要知道服务器是否受到攻击,这时我们可以在服务器输入

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

这条指令主要是检测服务器中每个IP的连接数,通常每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了

 

1、安装DDoS deflate

wget http://www.inetbase.com/scripts/ddos/install.sh //下载DDoS deflatechmod 0700 install.sh //添加权限./install.sh //执行

安装完以后,你会看到一大篇协议,按q退出即可 :

安装后文件说明 安装目录为:/usr/local/ddos/

 

1.

ddos.conf ? DDoS-Deflate 的配置文件,其中配置防止ddos时的各种行为

2.

3.

ddos.sh ? DDoS-Deflate 的主程序,使用shell编写的,整个程序的功能模块

4.

5.

ignore.ip.list ? 白名单,该文件中的ip超过设定的连接数时,也不被 DDoS-Deflate 阻止

6.

7.

LICENSE ? DDoS-Deflate 程序的发布协议

8.

 

下面是配置文件的中文说明 大家可以根据配置文件进行修改,默认也可以

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

##### Paths of the script and other files

PROGDIR=”/usr/local/ddos”

PROG=”/usr/local/ddos/ddos.sh”

IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list” # 白名单.如有反向代理,注意添加本机地址和本机外网IP地址,防止提供反向代理的主机被判定为攻击.

CRON=”/etc/cron.d/ddos.cron”

APF=”/etc/apf/apf”

IPT=”/sbin/iptables”##### frequency in minutes for running the script

##### Caution: Every time this setting is changed, run the script with ?cron

##### option so that the new frequency takes effect

FREQ=1##### How many connections define a bad IP? Indicate that below. # 单IP发起连接数阀值,不建议设置太低.

NO_OF_CONNECTIONS=150

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)

##### APF_BAN=0 (Uses iptables for banning ips instead of APF) #一般情况下你是使用iptables来做防火墙,所以这里你需要将 APF_BAN的值改为0.

APF_BAN=1

##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)

##### KILL=1 (Recommended setting)

KILL=1 //是否屏蔽IP,默认即可

##### An email is sent to the following address when an IP is banned. # 当单IP发起的连接数超过阀值后,将发邮件给指定的收件人.

##### Blank would suppress sending of mails

EMAIL_TO=”root” //这里是邮箱,可以替换成你的邮箱

##### Number of seconds the banned ip should remain in blacklist. # 设置被挡IP多少秒后移出黑名单.

BAN_PERIOD=600

查看/usr/local/ddos/ddos.sh文件的第117行

?

1

netstat-ntu | awk'{print $5}'| cut-d: -f1 | sort| uniq-c | sort-nr > $BAD_IP_LIST

修改为以下代码即可!

?

1

netstat-ntu | awk'{print $5}'| cut-d: -f1 | sed-n '/[0-9]/p'| sort| uniq-c | sort-nr > $BAD_IP_LIST

 

卸载

?

1

2

3

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

chmod0700 uninstall.ddos

./uninstall.ddos

 

白名单设置

有时候默认的白名单经常有失误,为了避免这个情况,我们可以手工设置白名单的ip,然后强制不允许修改

?

1

2

3

vi/usr/local/ddos/ignore.ip.list //手工设置白名单IP

chattr +i /usr/local/ddos/ignore.ip.list  //强制不允许修改

chattr -i /usr/local/ddos/ignore.ip.list  //解除不允许修改

 

 

以上就是DDoS Deflate自动屏蔽DDoS软件的介绍,如果用户的服务器受到DDoS攻击时,可以用DDoS Deflate试一下防御,如果对高防服务器有需要的用户可以联系德胜网络美国服务器的客服人员了解详细情况。

发表评论 / Comment

用心评论~