linux代理破盾cc,Linux使用CCKiller防御少量IP高并发CC攻击(防刷站) - Late Winter
CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放。CCKiller 是用于个人低配服务器的轻量级 CC 攻击防御,可以抵挡单个 IP 产生的高并发攻击。
功能特性
①、秒级检查
很多防御脚本都是使用了 Linux 系统的计划任务 crontab 来定时检查的。而 crontab 的最细颗粒是 1 分钟,也就是说脚本最快也只能 1 分钟检查一次。CCKiller利用 while 循环实现秒级检查,实现更细的颗粒。当然,CCKiller 更是被作者写成了系统服务,更加灵活稳定。
②、拉黑时长
CCKiller 可以设置拉黑时长,默认为 10 分钟。当发现有恶意请求时,会自动拉黑目标 IP,并在拉黑时长结束后自动释放。
③、并发阈值
CCKiller 可以设定单个 IP 的最高请求数,如果某个 IP 同时请求数超过了设定的阈值,就会被暂时拉黑一段时间。
④、邮件发送
这个功能没啥好说的,意义并不大。
⑤、并发显示
安装后,直接运行 cckiller 会列出当前系统的请求排行,可以清晰的看到当前请求 IP 和并发数。使用-s 参数还可以继续定制需求,比如 cckiller -s 10 就能显示当前并发数排行前 10 名的 IP。
⑥、手动拉黑
支持手动拉黑,执行后会立即检查,将并发请求超过 n 的 IP 拉黑一段时间,比如 cckiller -k 100 就会将目前超过 100 个请求的 IP 拉黑一段时间,如果没有则不会执行任何拉黑操作。
工具安装:
默认输入y即可,输入n可进入自定义配置模式。
默认配置信息,回车确定安装。
The Time interval : 20 s #每 20s 检查一次系统请求情况
The Forbidden Time: 600 s #拉黑时长设为 10 分钟
Adminstrator Email: root@localhost #邮件对象设置为 root@localhost(即关闭邮件发送)
Connections Allow: 100 #单个 IP 并发限制为 100
安装完成,配置文件目录:/usr/local/cckiller/ck.conf
安装后自动开始检查拦截。
服务控制:
安装后,会将 cckiller 注册成系统服务,这时你就可以使用 service 来控制 cckiller 了。
使用标准的 service 定义,支持 start | stop | restart | status 四个参数。所以,你可以使用
service cckiller stop 来停止 cckiller,也可以使用 service cckiller status 来查看状态。
集成命令
成功安装后,系统还会多出一个 cckiller 的命令,这个命令现有功能如下:
cckiller -h 可以调出帮助信息:Copyright ©2015 zhang.ge. All rights reserved.
Usage: cckiller [OPTIONS] [N]
N : number of tcp/udp connections (default 100)
OPTIONS:
-h | --help: Show this help screen
-k | --kill: Block the offending ip making more than N connections
-s | --show: Show The TOP "N" Connections of System Current
-k 是拉黑功能,需要在后面带上你想拉黑的并发数,比如 cckiller -k 100 就会拉黑当前请求数大于 100 的 IP 一段时间(和拉黑时长一致)
-s 是显示并发排名,也需要在后面带上数字,比如 cckiller -s 10 就能显示当前并发数排行前 10 名的 IP。
文件结构
脚本安装目录为/usr/local/cckiller,其结构如下:cckiller/
├── cckiller #主程序
├── log/ #日志目录(ver 1.0.1新增特性)
├── ck.conf #配置文件
├── ignore.ip.list #白名单
└── install.sh #安装和卸载脚本
如果你熟悉 vim 的话,只要编辑 ck.conf 就可以定义工具参数了:##### Paths of the script and other files
PROGDIR="/usr/local/cckiller"
PROG="/usr/local/cckiller/cckiller"
LOGDIR="/usr/local/cckiller/log"
IGNORE_IP_LIST="/usr/local/cckiller/ignore.ip.list"
IPT="/sbin/iptables"
DKName=CCkiller
DKVer=1.0.5
##### SLEEP_TIME设定检查频率,单位为秒
SLEEP_TIME=10
##### NO_OF_CONNECTIONS设定并发限制
NO_OF_CONNECTIONS=60
##### EMAIL_TO设定邮件的发送对象(请改为自己的邮箱地址)
EMAIL_TO="xxxxx@qq.com"
##### BAN_PERIOD设定拉黑时长,单位为秒
BAN_PERIOD=300
##### 设置忽略端口,比如 21,2121,8000 (默认不忽略)
IGNORE_PORT=
##### 定义日志级别 INFO,DEBUG,WARNING,OFF (默认 INFO)
LOG_LEVEL=INFO
白名单
工具安装时会默认将系统所有 IP 都加入白名单,避免自己把自己给拉黑的尴尬。如果你还有其他要加白的 IP,可以将 IP 加入到 cckiller 安装目录下的 ignore.ip.list 文件中,每行一个。
卸载工具
可以找到安装脚本,使用 ./install.sh -U 来卸载 CCKiller。
linux代理破盾cc,Linux使用CCKiller防御少量IP高并发CC攻击(防刷站) - Late Winter相关推荐
- Linux服务器7 --- 多路IO复用+线程池服务端模型(高并发)分析
一.服务端特性概述 1.使用EPOLL模型在服务器中加入(网络IO监听,大量的监听能力) EPOLL采用边缘触发模式(后话) 2.线程池模型进行并发处理业务(并发处理能力) 1)提高线程重用性(避免频 ...
- 视频教程-Linux运维高薪课程-Linux
Linux运维高薪课程 京东商城运维架构师,京峰Linux云计算教学总监,担任国内多家知名社区运维专家网站Linux版主,专注Linux自动化运维,熟练LVS.Nginx,前端架构及Python开发: ...
- Cygwin 的代理设置(同 Linux)
2019独角兽企业重金招聘Python工程师标准>>> Linux下有很多程序都只有命令行接口,对于这类程序,它们通过代理服务器(proxy)访问网络的方式也不尽相同.在本文中总结了 ...
- linux代理过载命令_我们基于Linux的机器人的未来,数据过载和管理以及更多新闻
linux代理过载命令 在本周的开源新闻摘要中,我们将介绍Linux驱动的机器人无人机,用于数据过载和数据管理的开源软件,以及更多内容. 2016年2月7日至12日的开源新闻摘要 我们基于Linux的 ...
- linux cc脚本,Linux运维知识之Linux简单处理CC攻击shell脚本
本文主要向大家介绍了Linux运维知识之Linux简单处理CC攻击shell脚本,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助. 第一个脚本是通过查找日志中访问次数过多的ip,并 ...
- 高效设置的Linux代理效劳器 Squid引见
泉源:网海拾贝 作为一种收费的收集把持琐细,Linux越来越遭到宽大年夜收集爱好者的欢送,目前Internet上运转的主机有相当一部门回收的便是Linux,并且中国曾经把Linux作为政府上彀的指定收 ...
- 应急/linux 挂D盾扫描方法
0x00 linux 挂D盾扫描方法 这个方法可以解决Linux下无法使用D盾查杀webshell的困扰 利用ssh将Linux文件系统挂在到win上面,然后扫描就好了 0x01 环境安装 安装D盾 ...
- 【linux查看出口IP(curl cip.cc)】
linux查看出口IP(curl cip.cc) 通过curl cip.cc命令查看服务器外网ip
- 高并发采坑之路-----linux学习-----VMware虚拟机安装及介绍1
在最美语言php的攻击下,java在几年时间里失去了很多的市场份额,甚至有一段时间java已经被互联网抛弃了,什么老旧啊,不灵活啊,速度慢啊,只适合机场,银行,运营商啊.不过适合机场,银行,运营商却也 ...
最新文章
- 链表类型题目需要用到的头文件list.h
- 保护云端数据的5个技巧
- 一个三本程序猿的大厂逆袭之路
- Windows PE 第十章 加载配置信息
- mongodb系列-访问控制
- 计算机系统基础:文件管理相关知识笔记
- qt求一个区间的随机数
- WPF 自己动手来做安装卸载程序
- Word文档目录制作
- ecplise反编译插件
- WINDOWS也需要装WINDOWS虚拟机
- 程序员常用的几款便利的编译器与工具
- layui表单验证提交
- 数据库基础知识(思维导图)
- MVVM(维基百科搜索)
- VMware安装苹果系统
- 各种破解软件方法汇总
- 2021-02-28 SQL server实践记录---3Select
- 欧几里得及欧几里得扩展算法
- 1.01_AFNetworking(4.0.1)源码分析(一)