Linux系统下防备 若何减轻DDOS攻击[Linux安全]
本文“Linux系统下防备 若何减轻DDOS攻击[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
互联网好像实际社会一样充满明枪暗箭,网站被DDOS也成为站长最头疼的事.在没有硬防的情形下,探求软件替换是最直接的办法,比方用iptables,但是iptables不能在自动屏蔽,只妙手动屏蔽.本日要说的就是一款可以自动屏蔽DDOS攻击者IP的软件:DDoS deflate.
DDoS deflate介绍
DDoS deflate是一款免费的用来防备和减轻DDoS攻击的脚本.它通过netstat监测跟踪成立大量网络衔接的IP地址,在检测到某个结点超越预设的限 制时,该程序会通过APF或IPTABLES禁止或拦阻这些
DDoS deflate官方网站:
若何确认能否遭到DDOS攻击?
履行:
netstat -ntu awk '{print $5}' cut -d: -f1 sort uniq -c sort -n履行后,将会显示服务器上全部的每个IP多少个衔接数.
以下是我自己用VPS测试的后果:
1 servers)
8 220.181.61.31 VPS侦探
2311 67.215.242.196每个IP几个、十几个或几十个衔接数都还算对比正常,假如像上面成百上千必定就不正常了.
安装
chmod 0700 install.sh //增添权限
./install.sh //履行2、配置
下面是DDoS deflate的默许配置位于/usr/local/ddos/ddos.conf ,内容以下:
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //IP地址白名单
CRON="/etc/cron.d/ddos.cron" //按时执路程序
FREQ=1 //查抄时间隔断,默许1分钟
NO_OF_CONNECTIONS=150 //最大衔接数,超越这个数IP就会被屏蔽,普通默许便可
##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1 //利用APF还是iptables.举荐利用iptables,将APF_BAN的值改成0便可.
##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1 //能否屏蔽IP,默许便可
EMAIL_TO="root" //当IP被屏蔽时给指定邮箱发送邮件,举荐利用,换成自己的邮箱便可
BAN_PERIOD=600 //禁用IP时间,默许600秒,可按照情形调整用户可按照给默许配置文件加上的注释提醒内容,改正配置文件.
喜好折腾的可以用Web压力测试软件测试一下效果,相信DDoS deflate还是能给你的VPS或服务器抵挡一部份DDOS攻击,给你的网站更多的保护.
以上是“Linux系统下防备 若何减轻DDOS攻击[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |