DDoS deflate - Linux下防御/减轻DDOS攻击

最新推荐文章于 2024-08-31 23:48:12 发布
转载 最新推荐文章于 2024-08-31 23:48:12 发布 · 530 阅读 · 0

DDoSdeflate是一款免费的DDoS攻击防御工具,可通过监控并自动屏蔽恶意IP来减轻服务器压力。本文详细介绍其安装配置过程及使用方法。

前言

互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate

DDoS deflate介绍

DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.

DDoS deflate官方网站:http://deflate.medialayer.com/

如何确认是否受到DDOS攻击?

执行:

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

执行后,将会显示服务器上所有的每个IP多少个连接数。

以下是我自己用VPS测试的结果:

li88-99:~# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
1 114.226.9.132
1 174.129.237.157
1 58.60.118.142
1 Address
1 servers)
2 118.26.131.78
3 123.125.1.202
3 220.248.43.119
4 117.36.231.253
4 119.162.46.124
6 219.140.232.128
8 220.181.61.31    VPS侦探 http://www.vpser.net/
2311 67.215.242.196

每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了。

1、安装DDoS deflate

wget http://www.inetbase.com/scripts/ddos/install.sh   //下载DDoS  deflate
chmod 0700 install.sh    //添加权限
./install.sh             //执行

2、配置DDoS deflate

下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ,内容如下:

##### Paths of the script and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"  //IP地址白名单
CRON="/etc/cron.d/ddos.cron"    //定时执行程序
APF="/etc/apf/apf"
IPT="/sbin/iptables"

##### frequency in minutes for running the script
##### Caution: Every time this setting is changed, run the script with --cron
#####          option so that the new frequency takes effect
FREQ=1   //检查时间间隔,默认1分钟

##### How many connections define a bad IP? Indicate that below.
NO_OF_CONNECTIONS=150     //最大连接数,超过这个数IP就会被屏蔽,一般默认即可

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF)
APF_BAN=1        //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。

##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1   //是否屏蔽IP,默认即可

##### An email is sent to the following address when an IP is banned.
##### Blank would suppress sending of mails
EMAIL_TO="root"   //当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱即可

##### Number of seconds the banned ip should remain in blacklist.
BAN_PERIOD=600    //禁用IP时间,默认600秒,可根据情况调整

用户可根据给默认配置文件加上的注释提示内容,修改配置文件。

查看/usr/local/ddos/ddos.sh文件的第117行

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

修改为以下代码即可!

netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sed -n ‘/[0-9]/p’ | sort | uniq -c | sort -nr > $BAD_IP_LIST

喜欢折腾的可以用Web压力测试软件测试一下效果,相信DDoS deflate还是能给你的VPS或服务器抵御一部分DDOS攻击,给你的网站更多的保护。

>>转载请注明出处:VPS侦探 本文链接地址:http://www.vpser.net/security/ddos-deflate.html
Linux防御DDOS攻击的操作梳理
qq_40907977的博客
04-16 2216
DDOS介绍 DDOS的全称是Distributed Denial of Service,即"分布式拒绝服务攻击",是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。 DDOS攻击的本质是: 利用木桶原理,寻找利用系统应用的瓶颈;阻塞和耗尽;当前问题:用户的带宽小于攻击的规模,噪声访问带宽成为木桶的短板。 可以参考下...
Linux中使用Ddos deflate 解决服务器被Ddos攻击
chenc梧高的博客
01-03 911
使用DDoS deflate 解决服务器被DDOS攻击的问题 1、DDOS概述 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 2、编写查看DDOS攻击的脚本内容 [root@ localhost ~]# vim ddos-te...
Linux+DDoS deflate 预防DDoS攻击
a790308的博客
07-27 331
使用DDoS脚本防止DDoS攻击 使用DDoS脚本防止DDoS攻击DDoS概述: 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 如何查看是否受到DDoS攻击? 通过netstat 查看网络连接...
linux中防DDOS攻击软件DDoS-Deflate详解
smh821025的专栏
05-11 3463
虽然说linux中的iptables软件可以有效的防止ddos攻击了,但是有很多朋友会发现这个只能防小攻击了,如果稍大一点的ddos攻击就会有问题了,下面我们来介绍使用一款名为DDoS-Deflate工具软件来防止ddos攻击
CentOS 6.X 安装DDoS-Deflate防御ddos攻击
pangloujun的博客
08-31 988
DDoS-Deflate是一款非常小巧的防御减轻DDoS攻击的工具,它可以通过监测netstat来跟踪来创建大量互联网连接的IP地址信息,通过IPTABLES禁止或阻档这些非常IP地址。同样是root权限账户下执行如下命令来卸载 DDoS Deflate
Linux防御ddos攻击_公司linux系统中对外暴露的服务需要防止syn洪水攻击及cookie攻击,决定安全加固系
2401_85957787的博客
08-22 848
usr/local/ddos/ddos.sh -k n //杀掉连接数大于n的连接。http://www.inetbase.com/scripts/ddos/install.sh //下载DDoS deflate。IGNORE_IP_LIST=“/usr/local/ddos/ignore.ip.list” //IP地址白名单。/usr/local/ddos/ddos.sh -c //按照配置文件创建一个执行计划。/usr/local/ddos/ddos.sh -h //查看选项。
DDOS防御与流量缓解工具_免费开源DDoS攻击防护软件_通过netstat实时监控网络连接状态_自动检测异常IP地址_基于预设连接数阈值触发防护机制_支持APF和iptables.zip
最新发布
09-10
通过合理配置和使用这些工具,可以在很大程度上减轻DDoS攻击带来的危害,保护网络资源的安全。对于技术团队来说,持续关注和研究最新的防御技术,并不断优化现有的防御策略,是确保网络安全的关键。
Zaf 分叉维护:DDoS-Deflate脚本的错误修正与改进
资源摘要信息:"DDoS-Deflate 是一个用于保护Linux服务器免受分布式拒绝服务攻击DDoS)的shell脚本工具。它的设计目的是通过检测并阻止潜在的恶意流量来减轻或防止DDoS攻击的影响。DDoS-Deflate通过分析进入服务器...
DDoSdeflate-Linux防御/减轻DDOS攻击
qq_42499737的博客
07-16 337
前言 互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflateDDoS deflate介绍 DDoS deflate是一款免费的用来防御减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES
linuxddos 软件下载,linux系统防ddos攻击工具
weixin_33369808的博客
05-03 540
DDoS deflate其实非常简单,下面是详细的安装和配置步骤:1.安装 DDoS deflatewget http://www.inetbase.com/scripts/ddos/install.shchmod 0700 install.sh./install.sh//弹出版权信息后,在SSH下键入 q , 即可退出版权信息。2.配置 DDoS deflate .安装成功后会提示Config ...
DDoS Deflate 的安装和使用
lihuang319的专栏
05-21 2655
 DDoS Deflate是个轻量级的 Bash Shell 脚本设计的来帮助阻止/拒绝服务攻击的程序,它利用netstat命令来获取连接到服务器的IP地址列表,以及它们的连接总数。这是个软件级最简单、最容易安装的防DDos的解决方案之一。就明月的经验来说是非常适合我们博客站长们装在自己的服务器上的一个防御脚本,配合iptables防火墙使用可以说是价廉物美。 DDoS Deflate 获取连接到服务器的IP地址命令: netstat -an | awk '{print $5}' | cut...
DDoS Deflate:轻松防御DDoS攻击的利器
gitblog_00004的博客
05-18 596
DDoS Deflate:轻松防御DDoS攻击的利器 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在网络安全日益重要的今天,DDoS Deflate是一个轻量级的bash脚本工具,旨在帮助您抵御分布式拒绝服务(DDoS攻击。它基于ss命令获取服务器上的连接信息,并通过配置阈值自动在防火墙中封锁可疑IP地址。DDoS Deflate拥有简单的安装过程和直观的配置选项...
防御小规模DDOS攻击DDoS deflate使用方法与教程
★ 分享、传播、open source
06-20 1435
http://www.bootf.com/200.html DDoS deflate是一款运行于Linux下,专门用于防止/减轻DDOS攻击的程序。大多数DDOS攻击都是采取若干傀儡机同时对某一服务器发出大量连接请求,以耗光服务器资源的方法。 DDOS攻击的现场,目标服务器会出现难以理解的高负载、高请求数量、单IP同时发出大量请求等症状,导致的直接后果就是Service Unavai
DDOS攻击案例 -- ddos deflate
Pangpangbupang.
08-20 4671
1.安装ddos deflate [root@localhost src]# wget http://www.inetbase.com/scripts/ddos/install.sh 下载这个安装脚本 [root@localhost src]# chmod +x install.sh 执行权限 [root@localhost src]# ./install.sh 执行脚本安装 Installing DOS-Deflate 0.6 Downloading source files....
pythonddos防御_一个自动封IP防御DDOS脚本
weixin_39992072的博客
11-24 571
DDoS deflate 工作原理每分钟检测一次IP连接状况,当某些IP连接超过配置脚本限制的连接数,程序会自动禁止这些IP一段时间,以达到防御攻击的目的Installation 安装wget http://www.inetbase.com/scripts/ddos/install.shchmod 0700 install.sh./install.shUninstallation 卸载wget h...
DDoS】钟南山:对抗DDoS的5大手段
m0_59598029的博客
01-05 737
使用防火墙,或云服务器的安全组功能,配置端口访问黑白名单。,从而避免与业务无关的请求和访问。通过配置防火墙或安全组可有效防止系统被扫描或者意外暴露。
转载--两款实用的DDos攻击工具(windows--hyenae, linux--hping3)
weixin_48721345的博客
03-01 1368
https://www.litreily.top/2018/02/22/ddos-attack/
./configure --prefix=/usr/local/apache --enable-so --enable-rewrite --enable-charset-lite --enable-cgi --enable-deflate --enable-cgid --enable-modules=most --enable-modes-shared=most --enable-ssl 详解
08-22
### 详解 Apache `./configure` 命令中的配置选项 在编译安装 Apache HTTP Server 时,`./configure` 命令用于配置编译参数,决定了最终生成的服务器功能、模块支持以及安装路径等关键设置。以下是对指定配置选项的详细解释: #### `--prefix=/usr/local/apache` 该选项用于指定 Apache 安装的根目录。所有编译后的文件将被安装到 `/usr/local/apache` 目录下,包括可执行文件、配置文件和模块等。该设置有助于将 Apache 隔离在特定路径中,便于管理与升级[^2]。 #### `--enable-so` 该选项启用动态共享对象(DSO)支持,允许 Apache 在运行时加载模块,而不是将所有模块静态编译进主程序。这样可以更灵活地添加或移除模块,而无需重新编译整个服务器[^2]。 #### `--enable-rewrite` 启用 `mod_rewrite` 模块,用于实现 URL 重写功能。该模块支持基于正则表达式的 URL 重定向和重写,广泛用于 SEO 友好链接、网站结构优化等场景[^2]。 #### `--enable-charset-lite` 启用 `mod_charset_lite` 模块,提供字符集转换支持。该模块用于在不同字符集之间进行轻量级转换,适用于需要处理多语言内容的网站[^2]。 #### `--enable-cgi` 启用 CGI(Common Gateway Interface)支持,允许 Apache 运行外部程序(如 Perl、Python 脚本)并返回动态内容。CGI 是早期 Web 应用程序的标准接口之一[^2]。 #### `--enable-deflate` 启用 `mod_deflate` 模块,用于压缩 HTTP 响应内容。该模块通过减少传输数据量来提升网页加载速度,是优化 Web 性能的重要手段之一[^4]。 #### `--enable-cgid` 启用 `mod_cgid` 模块,提供基于 CGI 的多线程支持。该模块使用外部守护进程来处理 CGI 请求,相比 `mod_cgi` 更适合高并发环境[^4]。 #### `--enable-modules=most` 该选项启用大多数 Apache 核心模块。`--enable-modules=most` 表示在默认配置基础上启用更多模块,从而提供更全面的功能支持[^3]。 #### `--enable-mods-shared=most` 该选项将大多数模块编译为共享对象(.so 文件),而非静态链接。这样可以减少主程序体积,并允许按需加载模块,提高灵活性和可维护性[^3]。 #### `--enable-ssl` 启用 SSL/TLS 支持,启用 `mod_ssl` 模块,用于实现 HTTPS 协议。该模块允许 Apache 提供加密通信功能,保障数据传输的安全性。 ### 示例配置命令 ```bash ./configure \ --prefix=/usr/local/apache \ --enable-so \ --enable-rewrite \ --enable-charset-lite \ --enable-cgi \ --enable-deflate \ --enable-cgid \ --enable-modules=most \ --enable-mods-shared=most \ --enable-ssl ``` ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值