linux ddos防御攻击
Linux Ddos防御攻击
[root@lxh ~]# netstat -ntu |awk '{print $5}'|grep '[0-9]'|cut -d: -f1 |sort |uniq -c|sort -n #查看统计ip链接数
安装配置ddos deflate
[root@lxh ~]# cd /usr/local/src
[root@lxh src]# wget http://www.inetbase.com/scripts/ddos/install.sh
[root@lxh src]# chmod 744 install.sh #增加可执行权限
[root@lxh src]# ./install.sh #执行安装,安装完后输入q退出说明
[root@lxh ddos]# cd /usr/local/ddos
[root@lxh ddos]# ls
ddos.conf ddos.sh ignore.ip.list LICENSE
##############################################################################
ddos.conf -- DDoS-Deflate 的配置文件,其中配置防止ddos时的各种行为 ddos.sh -- DDoS-Deflate 的主程序,使用shell编写的,整个程序的功能模块 ignore.ip.list -- 白名单,该文件中的ip超过设定的连接数时,也不被 DDoS-Deflate 阻止 LICENSE -- DDoS-Deflate 程序的发布协议
DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ,默认如下:
PROGDIR="/usr/local/ddos" PROG="/usr/local/ddos/ddos.sh" IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //IP地址白名单 CRON="/etc/cron.d/ddos.cron" //定时执行程序 APF="/etc/apf/apf" IPT="/sbin/iptables"
FREQ=1 //检查时间间隔,默认1分钟
NO_OF_CONNECTIONS=150 //最大连接数,超过这个数IP就会被屏蔽,一般默认即可
APF_BAN=1 //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。
KILL=1 //是否屏蔽IP,默认即可
EMAIL_TO="root" //当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱即可
BAN_PERIOD=600 //禁用IP时间,默认600秒,可根据情况调整
查看/usr/local/ddos/ddos.sh文件的第117行
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST
修改为:
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sed -n ‘/[0-9]/p’ | sort | uniq -c | sort -nr > $BAD_IP_LIST
在crontab中添加没分钟执行ddos.sh脚本
# crontab -e
*/1 * * * * /bin/bash /usr/local/ddos/ddos.sh
测试ddos防御。
测试工具ab,源码安装Apache2一般有安装ab。可用which ab查看是否有安装。
如果没有安装可执行
# yum -y install httpd-tools
[li@lxh1 Desktop]$ ab -n 150 192.168.0.102/
[root@lxh ~]# netstat -ntu |awk '{print $5}' |cut -d: -f1 |grep '[0-9]' |sort |uniq -c |sort -nr
151 192.168.0.101
1 23.32.248.91
[root@lxh Desktop]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 192.168.0.101 anywhere
这样就禁止了192.168.0.101的访问。
[root@lxh Desktop]# iptables -F #清除规则
[root@lxh Desktop]# service iptables save #保存规则
转载于:https://www.cnblogs.com/rohero/p/5264037.html
linux ddos防御攻击相关推荐
- 通过路由器绕过DDoS防御攻击web服务器总结
本文摘要 最近一直在学习研究DDOS攻击,大家知道所谓DDOS攻击俗称分布式拒绝服务,攻击者一般都是通过大量的傀儡主机向目标主机开启的端口发送大量的数据包,造成目标主机的数据拥塞,资源耗尽最后瘫痪宕机 ...
- Linux DDos防御
今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate. DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本.它通过netst ...
- Linux下防御ddos攻击
1.Linux下防御ddos攻击 导读 Linux服务器在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等.通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长.比较彻 ...
- 不可不知 DDoS的攻击原理与防御方法(2)
转自: http://tech.sina.com.cn/s/2006-07-17/09501040151.shtml DoS攻击.DDoS攻击和DRDoS攻击相信大家已经早有耳闻了吧!DoS是Deni ...
- linux服务器防御ddos,linux如何防御ddos
linux如何防御 Linux内核提供了若干SYN相关的配置,加大SYN队列长度可以容纳更多等待连接的网络连接数,打开SYN Cookie功能可以阻止部分SYN攻击,降低重试次数也有一定效果. 可以通 ...
- CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放
CCKiller:Linux轻量级CC攻击防御工具,秒级检查.自动拉黑和释放 一.功能申明 二.功能介绍 三.工具安装 四.攻防测试 五.更多说明 文章目录 很久以前分享过一个CC攻击的防御脚本,写得 ...
- 2020最全详解DDoS的攻击原理与防御方法
DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Service的简写就是分布式拒绝服务,而DRDoS就是Distributed ...
- Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放
一.功能申明 分享之前我必须先申明一下,众所周知,DDoS攻击指的是分布式拒绝服务.而CC攻击只是DDoS攻击的一种,本文所阐述的CC攻击,指的是单个IP达到我们设定好的阈值并发请求,而非海量IP的低 ...
- DDoS的攻击原理与防御方法
DDoS的攻击原理与防御方法 不可不知DDoS的攻击原理与防御方法 DoS是Denial of Service的简写就是拒绝服务,而DDoS就是Distributed Denial of Servic ...
最新文章
- python启动jupyter_如何在启动JupyterNotebook时自动执行代码?
- 【网页设计】框架的高度随框架里面的内容的多少而改变——转
- KD-Tree复习笔记(BZOJ1941 BZOJ2648 BZOJ4066)
- poj 3723 Conscription (并查集)
- k8s kubebuilder系列开发 — 理解和剖析 Kubebuilder
- 古典、SOA、传统、K8S、ServiceMesh
- SAP和CRM相关的标准教材,学通了这些,就算是CRM专家了
- 在C++中子类继承和调用父类的构造函数方法
- 监控系统简介(二):使用 App Metrics 在 ASP.NET Web API 中记录指标
- IP65防水步进电机可以在什么环境使用?
- ios实例开发精品文章推荐(8.14)
- python + selenium + Chromedriver 的浏览器爬虫出现的一些问题的汇总
- 电脑如何与移动硬盘实现自动同步备份?
- 蓝牙模块:详解蓝牙通信模块的使用
- 常见摄像机外部接口类型
- 商汤AR开发之旅(1)-- 关于SenseAR SDK
- mysql neq_ecshop中smarty比较操作符(eq,ne,neq)含义
- Townscaper for Mac 城市建造模拟
- 你是不是程序员菜鸡,一句话就能证明!
- Volume数据存储详解