本插件能实现在受到cc、压测工具等拒绝服务***时,进行比较有效的防御。实际上,它并不具备阻截能力,它是基于IPtables 防火墙,利用 netstat+过滤规则,与 IPtables防火墙实现联动。在发生恶意拒绝服务***时,本软件会实时分析连接来源的企图。当连接IP 有明显的非正常连接时,插件自动将其加入iptables 防火墙条目进行阻截。同时将***IP 记录到计划解封文件里,当达到预定时间后,插件自动从 IPtables 防火墙中解封对应IP。在基本测试过程中,应付单 IP 并发连接***、cc***等效果明显。但它并不适合于随机伪造 IP 的恶意***,但能对抗轻量 DDOS。

DDoS-Defender-v2.1.0版的改进以下:

===============================================

1. 编写核心连接分析代码,不再依赖netstat命令;由于高并发连接下使用netstat处理连接数,使CPU占用率高达100%,严重影响系统性能;直接对/proc/net下的连接记录文件进行分析,使高并发连接状态下比netstat速度提高5倍以上,CPU占用率不超过10%。

2. 优化IP审计算法,减少多余的处理而消耗CPU的BUG

3. 放弃APF防火墙支持(APF使用率很少)

===============================================

DDoS-Defender-v2.0.0版的改进以下:

===============================================

1. 重新改写v1.0的低级代码

2. 全新的运行架构,审计流程

3. 优化运行进程的优先级,增强CPU亲和性

4. 将临时数据加载到内存虚拟交换区里,降低磁盘IO

5. 新增APF防火墙支持(暂不支持自动解锁)

6. 新增邮件通知功能

下一版,将修复对APF防火墙的完美支持,部份不完美的BUG。

===============================================

程序安装:

# tar zxvf DDoS-Defender-v2.1.0.tar.gz

# cd DDoS-Defender-v2.1.0

# ./autoinstall.sh

# /usr/local/DDos/sbin/ddosDer start #启动程序

安装完成后,重新Login终端可直接使用 “ ddosDer start” 命令启动和关闭。

查看监控状态:

# ddosDer status

程序主要目录介绍:

/usr/local/DDos/sbin #主要程序运行文件夹

/usr/local/DDos/logs #事件记录

/usr/local/DDos/conf #配置文件

/usr/local/DDos/lib #功能模块库

Google开源项目:http://code.google.com/p/ddos-defender-v2/

交流BLOG:http://www.ywjt.org

交流BLOG:http://www.hit008.com

转载于:https://blog.51cto.com/hit008/779700

DDos防御工具DDoS-Defender-v2.1.0相关推荐

  1. T级攻防:大规模DDOS防御架构

    T级攻防:大规模DDOS防御架构 DDOS分类 在讲防御之前简单介绍一下各类攻击,因为DDOS是一类攻击而并不是一种攻击,并且DDOS的防御是一个可以做到相对自动化但做不到绝对自动化的过程,很多演进的 ...

  2. EZCast v2.8.0.1206

    类型:系统工具 版本:v2.8.0.1206 大小:47.7M 更新:2019/3/6 语言:简体 等级: 平台:安卓, 4.0以上 下载地址: EZCast v2.8.0.1206(1) EZCas ...

  3. Delphi代码格式化工具(DelForExp) v2.6.0

    DELPHI程序错误解决: Unable to invoke Code Completion due to errors in source code 程序还能正常运行,但是程序不能自动提示了,要一个 ...

  4. ddos攻击工具_简单有效的ddos攻击防御方法

    做过网站的站长大多有被ddos攻击的经历,不少人面对竞争对手的网站就是直接雇人ddos攻击网站,导致对方网站长期打不开,最后无奈关闭网站,初尧今天就告诉大家一个最简单也是最有效的防御方法. 高防服务器 ...

  5. Jihad 2.0下载,Jihad 下载,“圣战”2.0版下载,Jihad 介绍,“圣战”DDOS攻击工具

    恭喜你,你将成功!你是一个想攻击别人机器,却又没有什么技术的人吧,你是个对网络黑客很仰慕,也一直 想做个黑客,希望Jihad 2.0能让你实现,这里我仅仅在早上6:00-7:00时间段提供下载 这是一 ...

  6. 最常见DDOS攻击工具有哪些?怎么防御DDOS攻击?

    Botnets是由多个感染的计算机(称为"bots"或"zombies")组成的网络.这些感染的计算机受到攻击者的控制,可以同时发送大量的数据流量到目标网站,导 ...

  7. Linux下防御/减轻DDOS***的方法

    今天要说的就是一款能够自动屏蔽DDOS***者IP的软件:DDoS deflate. 公司新的系统上线在即,防止别人***是一件令人头疼的事情.程序上的问题由开发的人员去处理,作为系统管理人员服务器的 ...

  8. 如何编写ddos防御脚本

    DDoS攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪,所以理论上只要攻击者能够获得比目标更强大的"动力",目标是注定会被攻陷的,对DDoS攻 ...

  9. linux ddos防御攻击

    Linux Ddos防御攻击 [root@lxh ~]# netstat -ntu |awk '{print $5}'|grep '[0-9]'|cut -d: -f1 |sort |uniq -c| ...

最新文章

  1. Directx11教程(6) 画一个简单的三角形(2)
  2. python教学视频k_GitHub - y000k/codeparkshare: Python初学者(零基础学习Python、Python入门)书籍、视频、资料、社区推荐...
  3. tcpdump抓包ftp协议_tcpdump抓包并保存成cap文件
  4. PAT (Basic Level) Practice (中文)C++ python 语言实现 —— 题解目录
  5. android 倒计时的控件,以动画的形式平滑的完成数字的过度
  6. 几种Lucene.Net打开IndexReader的方式
  7. VS2010测试工具对应LoadTest2010创建sql
  8. linux终端友好,Linux 中一种友好的 find 替代工具
  9. php 如何配置 redis,php 如何设置redis
  10. Kafka基础系列第1讲:Kafka的诞生背景及应用
  11. MATLAB中常见的取整函数
  12. C++调用tensorflow训练好的SSD物体检测模型-opencv3.4.3
  13. Ubuntu下使用Exchange邮件服务
  14. 【Mac OS】如何快速复制文件或文件夹路径
  15. 第十六周学习周报20181224-20181230
  16. html5 css3思维导图,手把手整理CSS3知识汇总【思维导图】
  17. USB-IF介绍及标准下载
  18. 11.25 pyfolio
  19. 国家电网公司通用车载监控终端技术解决方案,国网车载终端接入,国网统一车辆管理平台,国网统一车辆管理平台车载终端运行维护服务
  20. 《Python语言程序设计》王恺 王志 李涛 机械工业出版社 第4章 面向对象 课后习题答案【强烈推荐】

热门文章

  1. ES6新特性_ES6箭头函数以及声明特点---JavaScript_ECMAScript_ES6-ES11新特性工作笔记009
  2. 理解一下ThreadLocal线程存储---springcloud工作笔记160
  3. 微服务升级_SpringCloud Alibaba工作笔记0001---新一代网关spring gateway和zuul的关系说明
  4. STM32工作笔记0029---认识电路原理图中的VCC,VDD,VEE,VSS
  5. java在线支付---05_在线支付_编写用于准备请求数据的Servlet
  6. Android异常总结---Test run failed:Unable to find instrumentation target package
  7. 杭电2112(SPFA)
  8. php将文件转换为utf-8,PHP-将邮件正文转换为UTF-8
  9. mysql 注释写法有哪些_mysql的注释有几种写法?
  10. 转换时间格式24小时_昼夜节律|来认识下你身体24小时的时间表