1.DDOS概述
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
2.编写查看DDOS攻击的脚本内容

[root@ localhost ~]# vim ddos-test.sh #写入以下内容
#!/bin/bash
netstat -ntu | awk '{print $5}' | cut -d: -f4 | sort | uniq -c | sort -n[root@ localhost ~]# chmod +x ddos-test.sh
注释:
#!/bin/bash
netstat -ntu | awk '{print $5}' | cut -d: -f1       | sort |  uniq -c   | sort -n
截取外网IP和端口   截取外网的IP以:为分隔符  |排序 | 排除相同的记录  | 排序并统计
注:这个脚本在不同的机器上执行时,因为  print $5 取得的结果不一样,所以需要根据实际情况,改变cut -d: -f1 中fn的值。 如果-f1 不行,就使用f4
cut -d: -f1  #以冒号为分隔符,取第一列的值。

3.模拟DDOS攻击

安装Apache
[root@ localhost ~]# yum -y install httpd
[root@ localhost ~]# systemctl start httpd
[root@ localhost ~]#  ab -n 100 -c 10 http://192.168.1.63/index.html  #开始攻击
[root@ localhost ~]# ./ddos-test.sh  #查看已经建立的网络连接数

4.检测是否有DDOS攻击

执行:
[root@ localhost ~]# netstat -ntu | awk '{print $5}' | cut -d: -f4 | sort | uniq -c | sort -n

5.如果发现某个IP连接数据上百的链接,说明就有DDOS攻击。安装DDoS deflate

[root@ localhost ~]# wget http://www.inetbase.com/scripts/ddos/install.sh
下载DDoS  deflate,保证可以上网
[root@ localhost ~]# chmod 700 install.sh        #添加权限
[root@ localhost ~]# ./install.sh            #执行
Installing DOS-Deflate 0.6
Downloading source files.........done
Creating cron to run script every minute.....(Default setting).....done
Installation has completed.
Config file is at /usr/local/ddos/ddos.conf
Please send in your comments and/or suggestions to zaf@vsnl.com

6.修改配置文件

[root@ localhost ~]# vim /usr/local/ddos/ddos.conf
##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"
CRON="/etc/cron.d/ddos.cron"
APF="/etc/apf/apf"
IPT="/sbin/iptables"
##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
#####          option so that the new frequency takes effect
FREQ=1
##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1
改: APF_BAN=1
为: APF_BAN=0
##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1
##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO=[kill@zmedu.com](mailto:jack@hackerfans.com)  #当IP被屏蔽时给指定邮箱发送邮件报警,换成自己的邮箱即可
##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600  #禁用IP时间,默认600秒,可根据情况调整
用户可根据给默认配置文件加上的注释提示内容,修改配置文件。\****
注:安装后,不需要手动运行任何软件,因为有crontab计划任务,每过一分钟,会行自动执行一次。检查是否有不正常的访问量

7.在另一台centos7上模拟安装apache,并启动DDOS

[root@ localhost ~]# yum -y install httpd
[root@ localhost ~]# systemctl start httpd
[root@ localhost ~]# ab -n 1000 -c 10 http://10.0.0.73/index.html

8.等待一分钟后,在另一台虚拟机查看结果,多了一条规则成功

返回ddos主机执行
[root@ localhost ~]# iptables -L -n
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       all  --  10.0.0.74            0.0.0.0/0           Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
You have mail in /var/spool/mail/root

使用Ddos deflate 解决服务器被ddos攻击相关推荐

  1. DDoS deflate 解决服务器被DDOS攻击的问题

    23.2.1 如何查是否受到了DDOS攻击 DDOS概述:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻 ...

  2. Linux+DDoS deflate 预防DDoS

    使用DDoS脚本防止DDoS   使用DDoS脚本防止DDoS: DDoS概述: 分布式拒绝服务(DDoS:Distributed Denial of Service),指借助于客户/服务器技术,将多 ...

  3. DDoS deflate–简单解决VPS被DDOS/CC攻击

    为什么80%的码农都做不了架构师?>>>    我想现在大家接触VPS久了,也知道互联网上被DDOS,CC是家常便饭,在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptab ...

  4. 手游服务器被ddos攻击要怎么解决?

    手游服务器被ddos攻击要怎么解决? 如今做网络游戏的企业都知道服务器的安全对于我们来说至关重要!互联网上面的DDoS攻击和CC攻击几乎无处不在,而游戏服务器防御能力和处理能力要求又相对较高,普通的服 ...

  5. 服务器被DDoS攻击,怎么破?

    文章目录 前言 网站受到DDoS的症状 判断是否被攻击 查看网络带宽占用 查看网络连接 TCP连接攻击 SYN洪水攻击 防御措施 TCP/IP内核参数优化 iptables 防火墙预防 防止同步包洪水 ...

  6. 防DDOS攻击案例 -- ddos deflate

    1.安装ddos deflate [root@localhost src]# wget http://www.inetbase.com/scripts/ddos/install.sh 下载这个安装脚本 ...

  7. DDoS deflate - Linux下防御/减轻DDOS攻击

    前言 互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事.在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽. ...

  8. 无法访问windows安装服务_香港香港服务器被DDOS和CC攻击

    香港香港服务器被DDOS和CC攻击的解决方案CC攻击原理:攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃.CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页 ...

  9. 云服务器被ddos进黑洞时的一种解决方法

    用阿里云ECS服务器容易被DDOS进黑洞而又没钱购买DDOS高防IP时. 并不是没有其他的解决办法,因为有很多ISP提供价格较为低廉的高防服务器. 每个月也才几千块钱,相较阿里云动辄几万每月的高防服务 ...

最新文章

  1. python井字棋_用Python做一个井字棋小游戏
  2. 【C 语言】内存四区原理 ( 栈内存属性增长方向 | 栈内存开口方向 | 代码示例 )
  3. 类选择器与ID选择器的比较
  4. 新版谷歌浏览器怎么查找和改变编码格式
  5. ACL 2018 收录论文 | 如何高效提炼有效信息?
  6. 普通二本的辛酸Android面试之路,满满干货指导
  7. java操作_JAVA操作文件大全(一)
  8. python线程wait_python基础线程-管理并发线程
  9. github之关联远程仓库
  10. java list remove 无效_JAVA List使用Remove时的一些问题
  11. 智伴机器人wifi键在哪里_智伴机器人介绍和按键功能
  12. 【PR】pr在导入rst字幕文件后,修改的样式无法显示在视频画面中
  13. 艾尔塔7号/Elta7
  14. vue全局引入openlayers_vue+openlayers绘制省市边界线
  15. 典型的多层神经网络模型,神经网络多传感器融合
  16. 安装 Ruby On Rails on Windows
  17. 我的2021秋招 | 互联网、银行、选调 经验分享
  18. 质量管理、质量保证、质量控制的区别
  19. 如何在JMP中进行相关分析(Correlation Analysis) ?
  20. 那些百万年薪的算法工程师,都是经历了哪些九死一生?

热门文章

  1. append是什么意思java_为什么StringBuilder#append(int)在Java 7中比在Java 8中更快?
  2. AlphaFold蛋白质结构预测协助发现首个CDK20的小分子抑制剂
  3. 《数据结构课设》弗洛伊德算法设计校园导游系统
  4. sip服务器无响应,服务器无响应 sip rport 与UDP 【原创】
  5. 计算机作曲 研究生 武汉音乐学院,武汉音乐学院2020年硕士研究生招生《计算机音乐作曲》科目考生须知...
  6. 示波器显示读取串口数据
  7. 最值得看的十大机器学习公开课
  8. 带滤镜拍照的app_iPhone摄影师必备的几款滤镜APP
  9. PS5运行Linux,索尼发布新驱动 PS5手柄现已支持Linux系统用户
  10. 人脸识别系统通信协议调研