前言
互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。
DDoS deflate介绍
DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.
DDoS deflate官方网站:http://deflate.medialayer.com/
如何确认是否受到DDOS攻击?
执行:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 执行后,将会显示服务器上所有的每个IP多少个连接数。
以下是我自己用VPS测试的结果:
li88-99:~# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 1 114.226.9.132 1 174.129.237.157 1 58.60.118.142 1 Address 1 servers) 2 118.26.131.78 3 123.125.1.202 3 220.248.43.119 4 117.36.231.253 4 119.162.46.124 6 219.140.232.128 8 220.181.61.31 VPS侦探 http://www.vpser.net/ 2311 67.215.242.196 每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了。
1、安装DDoS deflate
wget http://www.inetbase.com/scripts/ddos/install.sh //下载DDoS deflate chmod 0700 install.sh //添加权限 ./install.sh //执行
2、配置DDoS deflate
下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ,内容如下:
##### Paths of the script and other files PROGDIR="/usr/local/ddos" PROG="/usr/local/ddos/ddos.sh" IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //IP地址白名单 CRON="/etc/cron.d/ddos.cron" //定时执行程序 APF="/etc/apf/apf" IPT="/sbin/iptables" ##### frequency in minutes for running the script ##### Caution: Every time this setting is changed, run the script with --cron ##### option so that the new frequency takes effect FREQ=1 //检查时间间隔,默认1分钟 ##### How many connections define a bad IP? Indicate that below. NO_OF_CONNECTIONS=150 //最大连接数,超过这个数IP就会被屏蔽,一般默认即可 ##### APF_BAN=1 (Make sure your APF version is atleast 0.96) ##### APF_BAN=0 (Uses iptables for banning ips instead of APF) APF_BAN=1 //使用APF还是iptables。推荐使用iptables,将APF_BAN的值改为0即可。 ##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script) ##### KILL=1 (Recommended setting) KILL=1 //是否屏蔽IP,默认即可 ##### An email is sent to the following address when an IP is banned. ##### Blank would suppress sending of mails EMAIL_TO="root" //当IP被屏蔽时给指定邮箱发送邮件,推荐使用,换成自己的邮箱即可 ##### Number of seconds the banned ip should remain in blacklist. BAN_PERIOD=600 //禁用IP时间,默认600秒,可根据情况调整
用户可根据给默认配置文件加上的注释提示内容,修改配置文件。
喜欢折腾的可以用Web压力测试软件测试一下效果,相信DDoS deflate还是能给你的VPS或服务器抵御一部分DDOS攻击,给你的网站更多的保护。
相关推荐
### Linux 下 LAMP 环境安装教程 #### 核心知识点概述 本文将详细介绍如何在 CentOS 5.5 版本的 Linux 系统上安装 LAMP (Linux, Apache, MySQL, PHP) 环境。LAMP 是一套常用的开源软件组合,广泛应用于 Web 开发...
本文将详细讲解如何通过源代码在Linux环境下安装这些组件。 **一、安装Apache和MySQL** 1. **下载Apache和MySQL** 首先,我们需要下载Apache HTTP Server和MySQL的源代码。可以在官方网站或者第三方镜像站点找到...
./configure --host=arm-linux --prefix=/usr/local/cross-apache --enable-so --with-mpm=prefork --enable-deflate=shared --enable-expires=shared --enable-rewrite=shared --with-mysql=/path/to/mysql --...
./configure --host=arm-linux-gnueabihf --prefix=/opt/apache2.4.2/httpd2.4.2 --enable-so --with-mpm=prefork ac_cv_file__dev_zero=yes ac_cv_func_setpgrp_void=yes apr_cv_process_shared_works=yes apr_cv_...
// TIF deflate decoding scheme // 15-AUG-2000 ml: // workaround for TIF images without compression, but prediction scheme set (which is not really used in this case) // 12-AUG-2000 ml: // small ...
【Linux下Resin与Apache整合】 在Linux操作系统中,整合Resin(一个Java应用服务器)与Apache HTTP Server(一个流行的Web服务器)是为了充分利用两者的优势,例如Apache的高性能静态内容处理和Resin对Java应用程序...
--enable-deflate \ --enable-cgid \ --enable-mpms-shared=all \ --enable-expires \ --enable-ssl make && make install ``` 在配置Apache时,我们启用了多个功能,如CGI接口、地址重写、正则表达式支持...
3. 配置编译选项:`./configure --prefix=/usr/local/apache2 --with-included-apr --enable-so --enable-deflate=shared --enable-expires=shared --enable-rewrite=shared --with-pcre` 4. 检查配置是否成功:`...
根据提供的文件信息,本文将详细解析如何在Linux环境下安装Memcached服务器,并且涵盖与之相关的Apache、PHP以及MySQL等组件的安装配置流程。这不仅包括软件包的获取、解压到具体的编译安装命令,还会涉及到环境配置...
例如,`mod_rewrite`模块用于URL重写,`mod_deflate`用于GZIP压缩等。 8. **测试Apache** 安装完成后,可以在浏览器中输入服务器IP地址或者域名,如果看到Apache的欢迎页面,说明安装成功。 以上就是在Linux上...
./configure --prefix=/usr/local/apache2 --sysconfdir=/etc/httpd --with-z=/usr/local/zlib/ --enable-so --enable-deflate=shared --enable-expires=shared --enable-rewrite=shared --enable-static-support --...
- 配置:`./configure --prefix=/usr/local/apache2 --sysconfdir=/etc/httpd/ --with-included-apr --disable-userdir --enable-so --enable-deflate=shared --enable-expires=shared --enable-rewrite=shared --...
- 系统环境:本文假设您正在使用基于 Linux 的操作系统。 - 用户权限:具备 root 或 sudo 权限以执行安装命令。 - 工具安装:确保已安装 `gcc`, `gcc-c++`, `make`, `uuid-dev`, `libuuid-devel`, `unzip` 等工具,...
在 Linux 系统下构建 Web 服务器时,LAMP (Linux + Apache + MySQL + PHP) 是一种非常流行的组合方式。通过这套环境,可以搭建出稳定且功能强大的 Web 服务平台。本文将详细介绍如何在 CentOS 5.5 上配置 Apache ...
zlib使用DEFLATE算法,最初是为libpng函式库所写的,后来普遍为许多软件所使用。此函式库为自由软件,使用zlib授权。截至2007年3月,zlib是包含在Coverity的美国国土安全部赞助者选择继续审查的开源项目。 qlibzip...
lighttpd支持模块化扩展,可以根据需求选择安装和启用不同的模块,如mod_access、mod_rewrite、mod_deflate等,以实现更高级的功能。 10. **社区支持与更新** lighttpd拥有活跃的开发者社区,用户可以通过官方...
./configure --prefix=/usr/local/apache2.2.3 --enable-mods-shared=all --enable-so --with-mpm=worker --enable-deflate --enable-cache --enable-disk-cache --enable-mem-cache --enable-file-cache --enable-...
- 修改`/etc/my.cnf`,在`[mysqld]`下添加`bind-address = 0.0.0.0` - 重启MySQL服务:`service mysqld restart` - 授权允许远程连接:`GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'yourpassword'...