ddos-defender-v2_遭到cc、压测工具等回绝服务攻击时举行有效的防备[安全工具]
- 运行环境:
软件语言:简体中文
软件类型:安全软件 - 安全工具
授权方式:免费
推荐星级:
官方主页:www.233122.com
图片预览: 【一键转帖到论坛】
插件情况:
解压密码:www.xiamiku.com
软件大小:5.00 MB
更新时间:2012-03-16 11:54:00
下载统计:载入数据 ...
赞助商链接
本软件是由七道奇为您精心收集,来源于网络转载,软件收录的是官方版,软件版权归软件作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
本插件能实目前遭到cc、压测工具等回绝服务攻击时,举行对比有效的防备.实际上,它并不具有阻截本领,它是基于IPtables 防火墙,操纵 netstat+过滤法则,与 IPtables防火墙实现联动.在发生恶意回绝服务攻击时,本软件会及时解析衔接根源的计划.当衔接IP 有明显的非正常衔接时,插件自动将其加入iptables 防火墙条目举行阻截.同时将攻击IP 记录到筹划解封文件里,当到达预按时间后,插件自动从 IPtables 防火墙中解封对应IP.在基本测试历程中,对付单 IP 并发衔接攻击、cc攻击等效果明显.但它并不合适于随机假造 IP 的恶意攻击,但能抵挡轻量 DDOS.
v2.1.0版,改良内容:
=======================================================
1. 编写核心衔接解析代码,不再依靠netstat号令;由于高并发
衔接下利用netstat处理衔接数,使CPU占用率高达100%,严 重影响系统性能;直接对/proc下的衔接记录文件举行解析, 使高并发衔接状况下比netstat速度提高5倍以上,CPU占用率不超 过10%.
2. 优化IP审计算法,削减多余的处理而损耗CPU的BUG
3. 放弃APF防火墙支持(APF很少利用)
DDoS-Defender-v2.0.0版的改良以下:
===============================================
1. 重新改写v1.0的代码
2. 全新的运行架构,审计流程
3. 优化运行进程的优先级
4. 将暂时数据加载到内存交换区里,提高并发本领
5. 新增APF防火墙支持(暂不支持自动解锁)
6. 新增邮件告诉功效
===============================================
程序安装:
# tar zxvf DDoS-Defender-v2.1.0.tar.gz
# cd DDoS-Defender-v2.1.0
# ./autoinstall.sh
# /usr/local/DDos/sbin/ddosDer start #启动程序
安装完成后,重新Login终端可直接利用 “ ddosDer start” 号令启动和关闭.
查看监控状况:
# ddosDer status
程序主要目录介绍:
/usr/local/DDos/sbin #主要程序运行文件夹
/usr/local/DDos/logs #事件记录
/usr/local/DDos/conf #配置文件
/usr/local/DDos/lib #功效模块库
《系统构造图》
相关截图:
《ddosDer 状况图》
以上是“ddos-defender-v2_遭到cc、压测工具等回绝服务攻击时举行有效的防备[安全工具] ”的内容,如果你对以上该软件感兴趣,你可以看看 七道奇为您推荐以下软件: