配置DDos deflate抵御小型DDos攻击

现在总有一些无聊的人,不是在进行不断的扫描ssh密码暴力破解,就是不停的使用工具来进行DDos攻击。借用一个牛人的话说,就叫:现在连一个5岁小孩都会c站了。可见泛滥程度。

不要指望这个叫做DDos deflate的程序对于大流量的集群攻击的战斗力有多高,那些连腾讯也扛不住。但是对于个人的DDos攻击还是有效果的。常在河边走,哪有不湿鞋。或许你一篇文章排名靠前,都能引来江湖仇人,还是得防着点。而DDos deflate就是一款这样子的软件。
DDos deflate官网: http://deflate.medialayer.com/

配置步骤

1. 查看是否自己已经受到DDos攻击

netstat -ntu | awk{print $5}| cut -d: -f1 | sort | uniq -c | sort -n

如果看到连接几十个,上百个的,几乎可以确定你已经处于被攻击阶段了,哈哈。

2. 查看是否已经安装iptables,安装了的话,才能使用DDos deflate的程序。

ubuntu/debian: dpkg -l | grep iptable //此处错误谢谢精英王子提醒

fedora/redhat: rpm -qa | grep iptable

其他版本: whereis iptables

如果输出为空的话,就是没有安装,嘿嘿,那么不能使用这款软件哦~

3. DDos deflate的安装,以下是官方的安装说明

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

4. DDos deflate的使用说明

1) 白名单设置:将不受DDos deflate的限制连接次数。将ip添加进/usr/local/ddos/ignore.ip.list
2) 配置文件位置:/usr/local/ddos/ddos.conf
3) 被禁止访问的IP地址会自动解锁,默认时间10分钟
4) 可以设置自动运行的时间,默认1分钟
5) 可以设置 配置文件中参数,让你在一个IP被屏蔽后收到邮件通知

5. DDos deflate的配置

vim /usr/local/ddos/ddos.conf

6. 配置文件如下

#这里是程序安装路径,确认一下自己系统的iptables的安装路径,如有不同替换一下
PROGDIR=”/usr/local/ddos”
PROG=”/usr/local/ddos/ddos.sh”
IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list”
CRON=”/etc/cron.d/ddos.cron”
APF=”/etc/apf/apf”
IPT=”/sbin/iptables”
 
#cron任务的频率设置,单位分钟,默认一分钟,更改后运行/usr/local/ddos/ddos.sh –cron生效
FREQ=1
 
#定义超过多少连接数,将它自动禁止掉,不建议太低,默认150,我用100
NO_OF_CONNECTIONS=100
 
# APF_BAN=1 使用APF来进行禁止IP,版本最少0.96
# APF_BAN=0 使用iptables来禁止ip,此处修改为0
APF_BAN=0
 
# KILL=0 (IP是否被直接屏蔽)
# KILL=1 (ip自动屏蔽,建议设置)
KILL=1
 
#当被屏蔽时自动发信通知用户,填写自己的邮箱即可
EMAIL_TO=”yaofei.du@gmail.com”
 
#多长时间自动解冻ip
BAN_PERIOD=600

7. 如果您是redhat/fedora系列的,就不用进行下一步了。Ubuntu/Debian系列的,因为debian里面sh是关联在/dash上面的,所以需要打开主程序 /usr/local/ddos/ddos.sh,在最上面添加一行

#!/bin/bash

wq保存后即可。

8. 运行/usr/local/ddos/ddos.sh,如果不报错,就证明配置正确了。您可以使用压力工具来测试一下是否有效。例如:微软的Microsoft Web Application Stress Tool。嘿嘿~

祝愿天下有情人常在河边走,尽量少鞋湿。

还没有评论,快来抢沙发!

发表评论

  • 😉
  • 😐
  • 😡
  • 😈
  • 🙂
  • 😯
  • 🙁
  • 🙄
  • 😛
  • 😳
  • 😮
  • emoji-mrgree
  • 😆
  • 💡
  • 😀
  • 👿
  • 😥
  • 😎
  • ➡
  • 😕
  • ❓
  • ❗
  • 65 queries in 0.635 seconds