ddos-defender-v2

本插件能实现在受到cc、压测工具等拒绝服务攻击时，进行比较有效的防御。实际上，它并不具备阻截能力，它是基于IPtables 防火墙，利用 netstat+过滤规则，与 IPtables防火墙实现联动。在发生恶意拒绝服务攻击时，本软件会实时分析连接来源的企图。当连接IP 有明显的非正常连接时，插件自动将其加入iptables 防火墙条目进行阻截。同时将攻击IP 记录到计划解封文件里，当达到预定时间后，插件自动从 IPtables 防火墙中解封对应IP。在基本测试过程中，应付单 IP 并发连接攻击、cc攻击等效果明显。但它并不适合于随机伪造 IP 的恶意攻击，但能对抗轻量 DDOS。

ddos-defender-v2.1-For-Python版：

=======================================================

1. 利用python语言重写核心代码，处理逻辑与v2.1.0SHELL版一样，加强

高并发处理能力，完善的日志输出。

=======================================================

v2.1.0版,改进内容：

=======================================================

1. 编写核心连接分析代码,不再依赖netstat命令；由于高并发

连接下使用netstat处理连接数，使CPU占用率高达100%，严 重影响系统性能；直接对/proc下的连接记录文件进行分析, 使高并发连接状态下比netstat速度提高5倍以上，CPU占用率不超 过10%。

2. 优化IP审计算法，减少多余的处理而消耗CPU的BUG

3. 放弃APF防火墙支持（APF很少使用）

 

DDoS-Defender-v2.0.0版的改进以下：

===============================================

1. 重新改写v1.0的代码

2. 全新的运行架构，审计流程

3. 优化运行进程的优先级

4. 将临时数据加载到内存交换区里，提高并发能力

5. 新增APF防火墙支持（暂不支持自动解锁）

6. 新增邮件通知功能

===============================================

程序安装：

# tar zxvf DDoS-Defender-v2.1.0.tar.gz

# cd  DDoS-Defender-v2.1.0

# ./autoinstall.sh

# /usr/local/DDos/sbin/ddosDer start     #启动程序

安装完成后，重新Login终端可直接使用 “ ddosDer start” 命令启动和关闭。

查看监控状态：

# ddosDer status

程序主要目录介绍：

/usr/local/DDos/sbin     #主要程序运行文件夹

/usr/local/DDos/logs    #事件记录

/usr/local/DDos/conf   #配置文件

/usr/local/DDos/lib     #功能模块库

《系统结构图》

---

相关截图：

《ddosDer 状态图》

 

 

---------------------

来自： http://code.google.com/p/ddos-defender-v2/