English |
  • 美国VPS主机推荐
  • |
  • 代购服务
  • |
  • 10美元以下VPS
  • |
  • VPS新手指南/教程
  • |
  • 留言板
  • |
  • 关于
  • | 登录 |

    DDoS deflate - Linux下防御/减轻DDOS攻击

    2010年04月19日 上午 | 作者:VPS侦探

    前言

    互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate

    DDoS deflate介绍

    DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.

    DDoS deflate官方网站:http://deflate.medialayer.com/

    如何确认是否受到DDOS攻击?

    执行:

    netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

    执行后,将会显示服务器上所有的每个IP多少个连接数。

    以下是我自己用VPS测试的结果:

    li88-99:~# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
    1 114.226.9.132
    1 174.129.237.157
    1 58.60.118.142
    1 Address
    1 servers)
    2 118.26.131.78
    3 123.125.1.202
    3 220.248.43.119
    4 117.36.231.253
    4 119.162.46.124
    6 219.140.232.128
    8 220.181.61.31    VPS侦探 https://www.vpser.net/
    2311 67.215.242.196

    每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了。

    1、安装DDoS deflate

    wget http://www.inetbase.com/scripts/ddos/install.sh   //下载DDoS  deflate
    chmod 0700 install.sh    //添加权限
    ./install.sh             //执行

    2、配置DDoS deflate

    下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ,内容如下:

    ##### Paths of the script and other files
    PROGDIR="/usr/local/ddos"
    PROG="/usr/local/ddos/ddos.sh"
    IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"  //IP地址白名单
    CRON="/etc/cron.d/ddos.cron"    //定时执行程序
    APF="/etc/apf/apf"
    IPT="/sbin/iptables"
    
    ##### frequency in minutes for running the script
    ##### Caution: Every time this setting is changed, run the script with --cron
    #####          option so that the new frequency takes effect
    FREQ=1   //检查时间间隔,默认1分钟
    
    ##### How many connections define a bad IP? Indicate that below.
    NO_OF_CONNECTIONS=150     //最大连接数,超过这个数IP就会被屏蔽,一般默认即可
    
    ##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
    ##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
    APF_BAN=1        //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。
    
    ##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
    ##### KILL=1 (Recommended setting)
    KILL=1   //是否屏蔽IP,默认即可
    
    ##### An email is sent to the following address when an IP is banned.
    ##### Blank would suppress sending of mails
    EMAIL_TO="root"   //当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱即可
    
    ##### Number of seconds the banned ip should remain in blacklist.
    BAN_PERIOD=600    //禁用IP时间,默认600秒,可根据情况调整

    用户可根据给默认配置文件加上的注释提示内容,修改配置文件。

    查看/usr/local/ddos/ddos.sh文件的第117行

    netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

    修改为以下代码即可!

    netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sed -n ‘/[0-9]/p’ | sort | uniq -c | sort -nr > $BAD_IP_LIST

    喜欢折腾的可以用Web压力测试软件测试一下效果,相信DDoS deflate还是能给你的VPS或服务器抵御一部分DDOS攻击,给你的网站更多的保护。

    >>转载请注明出处:VPS侦探 本文链接地址:https://www.vpser.net/security/ddos-deflate.html
    VPS侦探推荐:
    遨游主机VultrLinode搬瓦工LOCVPSDiaHostingKVMLAVPS2EZOAH新加坡VPSHostXen80VPS美国VPS主机
    欢迎加入VPS侦探论坛交流:https://bbs.vpser.net

    发表评论

    *必填

    *必填 (不会被公开)

    8 + 6 = ?

    评论(47条评论)

    1. 怎么看iptables有没有装啊!sendmail怎么装啊

    2. 装这个ddos deflate 必须要装iptables么?
      sendmail不安装,不影响使用吧
      查看/usr/local/ddos/ddos.sh文件的第117行

      netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

      修改为以下代码即可!

      netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sed -n ‘/[0-9]/p’ | sort | uniq -c | sort -nr > $BAD_IP_LIST

      看留言好像不需要改啊!

      VPSer 回复:

      @nothing, sendmail可以不装,iptables必须装。
      有些需要改,有些不需要。

    3. 先收藏 我的被D了 莫名其妙的 一夜之间1000G流量没了 🙁 🙁

    4. 查看/usr/local/ddos/ddos.sh文件的第117行

      netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

      修改为以下代码即可!

      netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sed -n ‘/[0-9]/p’ | sort | uniq -c | sort -nr > $BAD_IP_LIST

      不要搞这个,搞了就失效了,我改回来就好了

      严重

    5. 这里的EMAIL_TO="root"的root直接改成“xx@xxx.com”就行吗?还是说自动发到root的邮箱里?谢谢!

      VPSer 回复:

      @vising, 对,但是需要先安装上sendmail之类的。

    6. 这个软件,重启VPS后,会自动启动运行吗?

      VPSer 回复:

      @klboy, 会自动运行。

    7. [...] VPS新手教程/指南 2009年11月23日 下午 | 作者:VPSer欢迎来到VPSer成为VPSer的一员。如果你是VPS新手对VPS不了解,那么请跟随下面的教程给自己充电,高手可以直接飘过。有问题可以在VPS论坛发贴。一、基础1、什么是VPS?2、Linux基础:Linux VPS下SSH常用命令 、 如何使用Putty远程(SSH)管理Linux VPS3、VPS购买教程:3.1、DiaVPS 购买教程及基本测试3.2、Linode 购买、安装、测试、配置教程3.3、VPS推荐:美国VPS主机推荐 | 10美元以下VPS | 向大家推荐几款10-20美元常用的vps 推荐DiaHosting、RasHost、PhotonVPS、Linode、VPSYOU、ECVPS3.4、VPS优惠信息:DiaHosting、RasHost、PhotonVPS、Linode4、控制面板使用教程:4.1、HyperVM使用教程/手册4.2、DiaHosting(DiaVPS)如何通过Web方式查看流量使用情况以及历史纪录4.3、Linux VPS使用Xen-Shell重装系统4.4、VPS轻量级控制软件–Xen-Shell使用教程4.5、CentOS Linux VPS Kloxo/Lxadmin控制面板安装教程 VPS上安装kloxo/lxadmin中文语言包4.6、kloxo/lxadmin使用教程二、环境搭建1、VPS初始化及Nginx+MySQL+PHP/PHPMyAdmin安装优化一般采用LNMP就可以,CentOS请参见:http://blog.licess.cn/lnmp/ Debian请参见:http://blog.licess.cn/lnmp-debian-ubuntu/2、Debian VPS 安装安装(Lighttpd+MySQL+Zend+vsftpd+PHPMyAdmin)Web环境三、系统安全1、VPS主机上备份网站和数据库2、Linux VPS上DenyHosts阻止SSH暴力攻击3、Linux VPS禁止某个IP访问4、DDoS deflate - Linux下防御/减轻DDOS攻击四、系统优化1、VPS优化之添加swap交换分区2、VPS主机上MySQL数据库的优化3、Web服务器性能/压力测试工具http_load、webbench、ab、Siege使用教程4、UnixBench:测试Linux VPS性能5、三款免费的PHP加速器:APC、eAccelerator、XCache比较五、系统监控1、监控宝 - VPS/服务器24小时免费监控2、Linux VPS流量查看/监测工具 -- vnStat3、VPS状态记录工具DVSL Ver0.014、VPS运行状态监控--当机/网络故障通知5、nginx-RRD stats - Nginx图形化监控工具在使用过程中有任何问题均可以在VPS论坛发贴。 转载请注明出处:VPS侦探 http://www.VPSer.Net相关文章:监控宝 安装使用指南CentOS Linux VPS Kloxo/Lxadmin控制面板安装教程RamHost.us Openvz VPS – 适合新手使用的高性价比VPSVPS轻量级控制软件–Xen-Shell使用教程lxadmin使用教程DiaHosting(原DiaVPS) 购买教程及基本测试RAMHOST的VPS小攻略之SSH和OpenVPN安装配置[转]nano编辑器使用教程Linux VPS上自动备份文件并发送到Gmail (适用G级数据的备份)(转)Linode VPS PPTP VPN 安装配置教程google_ad_client = "pub-3421055613838817"; /* 468x15, 创建于 10-1-6 */ google_ad_slot = "3251390416"; google_ad_width = 468; google_ad_height = 15; 发表评论(5 条评论) 分类:服务器环境搭建 标签: VPS, VPS教程, 指南, 教程, 新手 Tags: VPS,VPS教程,指南,教程,新手.VPS侦探推荐: DiaHosting、Linode、PhotonVPS、瑞豪开源、VPSYou、第九主机等美国VPS主机。 欢迎加入VPS侦探论坛交流:http://bbs.vpser.net评论(5 条评论)alpha2beta - 十二月 24th, 2009 15:47收藏之。想请问一下有nginx的rewrite rule转换的资料吗?VPSer 回复:十二月 24th, 2009 at 19:47http://blog.licess.org/convert-apache-htaccess-to-nginx/ 这个是个自动转换rewrite的VPS侦探Twitter每周汇总 - 2009-11-29 - VPS侦探 - 十一月 29th, 2009 12:17[...] VPS新手教程/指南 [...]秋爱 - 十一月 27th, 2009 21:47顶.不顶不行啊.建议推广到各大vps销售站点去...少爷 - 十一月 23rd, 2009 18:06严重支持一个。发表评论姓名: *必填邮件: *必填 (不会被公开)网站: 点击取消回复/* */ var commentformid = "commentform"; var USERINFO = false; var atreply = "authorlink"; /* */ /* */ var lstcommentid=957; var needauthoremail=true; var sortflag="DESC"; /* */ 关于VPS侦探 VPS侦探是一个致力于美国VPS主机推荐、国内VPS主机推荐、VPS主机架设、VPS优化、VPS优惠信息及VPS免费试用的信息共享平台,这里将提供您所需要的关于VPS的价值性服务。 请尊重作者的劳动成果,转载请注明出处。 联系我们VPS侦探推荐 VPS侦探建立在Linode和DiaHosting上。 本站强烈推荐:DiaHosting、Linode、PhotonVPS、瑞豪开源、VPSYou、第九主机等美国VPS主机。美国VPS/服务器/VPN代购:http://jungehost.taobao.com/ 搜索本站内容 [...]

    8. 我服务器装了这个能发邮件··但是没有ip

      Banned the following ip addresses on Sat Jul 10 21:24:01 CST 2010

      332 with 332 connections 我原来在mt上面装了就有ip的真的奇怪··不知道哪位大侠帮我下·

    9. 稍候用下。 :mrgreen: :mrgreen:

    10. 不错不错

      VPSer 回复:

      @Showfom, 嘻嘻,兽兽咋跑垃圾评论里了,幸亏俺有检查的习惯。

    11. [...] 互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。 [...]

    12. 顶一下,收藏