系列图标设计网站推荐,网站不维护会怎么样,九一人才网赣州找工作,统一开发平台DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址#xff0c;在检测到某个结点超过预设的限 制时#xff0c;该程序会通过APF或IPTABLES禁止或阻挡这些IP.DDoS deflate官方网站#xff1a;http://deflate.medialayer.…DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址在检测到某个结点超过预设的限 制时该程序会通过APF或IPTABLES禁止或阻挡这些IP.DDoS deflate官方网站http://deflate.medialayer.com/如何确认是否受到DDOS攻击执行netstat -ntu | awk {print $5} | cut -d: -f1 | sort | uniq -c | sort -n执行后将会显示服务器上所有的每个IP多少个连接数。每个IP几个、十几个或几十个连接数都还算比较正常如果像上面成百上千肯定就不正常了1、安装DDoS deflatewget http://www.inetbase.com/scripts/ddos/install.sh //下载DDoS deflatechmod 0700 install.sh //添加权限./install.sh //执行2、配置DDoS deflate下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf 内容如下##### Paths of the script and other filesPROGDIR/usr/local/ddosPROG/usr/local/ddos/ddos.shIGNORE_IP_LIST/usr/local/ddos/ignore.ip.list //IP地址白名单CRON/etc/cron.d/ddos.cron //定时执行程序APF/etc/apf/apfIPT/sbin/iptables##### frequency in minutes for running the script##### Caution: Every time this setting is changed, run the script with --cron##### option so that the new frequency takes effectFREQ1 //检查时间间隔默认1分钟##### How many connections define a bad IP? Indicate that below.NO_OF_CONNECTIONS150 //最大连接数超过这个数IP就会被屏蔽一般默认即可##### APF_BAN1 (Make sure your APF version is atleast 0.96)##### APF_BAN0 (Uses iptables for banning ips instead of APF)APF_BAN1 //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。##### KILL0 (Bad IPs arent banned, good for interactive execution of script)##### KILL1 (Recommended setting)KILL1 //是否屏蔽IP默认即可##### An email is sent to the following address when an IP is banned.##### Blank would suppress sending of mailsEMAIL_TOroot //当IP被屏蔽时给指定邮箱发送邮件推荐使用换成自己的邮箱即可##### Number of seconds the banned ip should remain in blacklist.BAN_PERIOD600 //禁用IP时间默认600秒可根据情况调整如果 /usr/local/ddos/ddos.sh 统计不正确,可能是启用ipv6的缘故# vi /usr/local/ddos/ddos.sh117行的内容是这样的netstat -ntu | awk {print $5} | cut -d: -f1 | sort | uniq -c | sort -nr $BAD_IP_LIST如果服务器启用了IPv6的话可能会导致统计的结果不准确修改这一行可以修正这个问题。需要修改成这样netstat -ntu|awk {print $5}|cut -d : -f1|sed -n /[0-9]/p|sort|uniq -c|sort -nr $BAD_IP_LIST或者netstat -ntu | grep : | awk {print $5} | sed s/::ffff:// | cut -d: -f1 | sort | uniq -c | sort -nr $BAD_IP_LIST
