防御Linux下DDOS攻击

linux服务器运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件防火墙。不过,硬件防火墙价格比较昂贵。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但 是iptables不能自动屏蔽,只能手动屏蔽。这里要介绍的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS Deflate

过滤出访问网页次数最多的IP:

DDOS deflate是一个轻量级的脚本,以协助阻止拒绝服务攻击的过程中的bash shell脚本。

安装:

# wget http://www.inetbase.com/scripts/ddos/install.sh  # chmod 0700 install.sh# cat install.sh#!/bin/shif [ -d ‘/usr/local/ddos‘ ]; then
         echo; echo; echo "Please un-install the previous version first"
         exit 0else
         mkdir /usr/local/ddosficlear
echo; echo ‘Installing DOS-Deflate 0.6‘; echo
echo; echo -n ‘Downloading source files...‘wget -q -O /usr/local/ddos/ddos.conf http://www.inetbase.com/scripts/ddos/ddos.confecho -n ‘.‘wget -q -O /usr/local/ddos/LICENSE http://www.inetbase.com/scripts/ddos/LICENSEecho -n ‘.‘wget -q -O /usr/local/ddos/ignore.ip.list http://www.inetbase.com/scripts/ddos/ignore.ip.listecho -n ‘.‘wget -q -O /usr/local/ddos/ddos.sh http://www.inetbase.com/scripts/ddos/ddos.shchmod 0755 /usr/local/ddos/ddos.sh
cp -s /usr/local/ddos/ddos.sh /usr/local/sbin/ddos
echo ‘...done‘echo; echo -n ‘Creating cron to run script every minute.....(Default setting)‘/usr/local/ddos/ddos.sh --cron > /dev/null 2>&1echo ‘.....done‘echo; echo ‘Installation has completed.‘echo ‘Config file is at /usr/local/ddos/ddos.conf‘echo ‘Please send in your comments and/or suggestions to [email protected]‘echo
cat /usr/local/ddos/LICENSE | less# ./install.sh

配置文件:

# ll /usr/local/ddos/总用量 24-rw-r--r--. 1 root root   971  1月 10 2006 ddos.conf-rwxr-xr-x. 1 root root  3945  1月 10 2006 ddos.sh-rw-r--r--. 1 root root    10  1月 10 2006 ignore.ip.list-rw-r--r--. 1 root root 10113  1月 10 2006 LICENSE# cat /usr/local/ddos/ddos.conf##### Paths of the script and other filesPROGDIR="/usr/local/ddos"  #文件存放目录PROG="/usr/local/ddos/ddos.sh" #主要功能脚本IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" #白名单地址列表CRON="/etc/cron.d/ddos.cron" #crond定时任务脚本APF="/etc/apf/apf"IPT="/sbin/iptables"##### frequency in minutes for running the script##### Caution: Every time this setting is changed, run the script with --cron#####          option so that the new frequency takes effectFREQ=1 #ddos.sh执行的频率,单位是分钟,搭配crontab来执行.##### How many connections define a bad IP? Indicate that below.NO_OF_CONNECTIONS=150 #最大连接数设置,超过这个数字的IP就会屏蔽##### APF_BAN=1 (Make sure your APF version is atleast 0.96)##### APF_BAN=0 (Uses iptables for banning ips instead of APF)APF_BAN=1 #1:使用APF 0:使用iptables,一般情况下你是使用iptables来做防火墙,所以这里你需要将APF_BAN的值改为0##### KILL=0 (Bad IPs are‘nt banned, good for interactive execution of script)##### KILL=1 (Recommended setting)KILL=1 #将非法的的IP加入iptables的INPUT链中,DROP之.##### An email is sent to the following address when an IP is banned.##### Blank would suppress sending of mailsEMAIL_TO="root"   #发送电子邮件报警的邮箱地址##### Number of seconds the banned ip should remain in blacklist.BAN_PERIOD=600  #屏蔽IP的时间,根据情况调整

修改以上文件19行:

任务执行计划:

时间: 2024-07-31 23:47:46

防御Linux下DDOS攻击的相关文章

CentOS下防御或减轻DDoS攻击方法(转)

说明:还是老话题,不可能完全杜绝,只能减轻. 查看攻击IP 首先使用以下代码,找出攻击者IP netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 将会得出类似如下的结果: 1 114.226.9.132 1 174.129.237.157 1 58.60.118.142 1 Address 1 servers) 2 118.26.131.78 3 123.125.1.202 3 220.248.43.1

高防CDN防御百万级DDoS攻击

企业了解DDoS的攻击方式,他们就必须决定如何应付这种攻击,这是现在几乎不可避免的状况.第一个方法是与一些DDoS防御供应商合作,如集群盾.WAFCDN.高防盾.高防云盾等,这是应对最严重攻击的一个可行方法.这些公司专门研究如何防御和应付可能的恶意流量.然而,如果一个组织没有足够资源购买第三方产品和服务,那么聪明的安全管理员也会采取下面这些步骤,尽量减小DDoS攻击的危害.      首先,安全管理员应该先了解他们组织的互联网连接.正如前提所提到的,一般组织的平均连接带宽为10Gbps,所以管理

Azure上Linux VM DDOS攻击预防: 慢速攻击

在上篇博客(http://www.cnblogs.com/cloudapps/p/4996046.html)中,介绍了如何使用Apache的模块mod_evasive进行反DDOS攻击的设置,在这种模式中,主要预防的是对http的volume attack,然而DDOS的攻击方式,各种工具非常多,随便搜一搜就知道了,我们回过头来看看,什么叫DOS/DDOS,看看维基百科: "拒绝服务攻击(Denial of Service Attack,缩写:DoS)亦称洪水攻击,是一种网络攻击手法,其目的在于

工作中的一次linux防范ddos攻击

在上班路上,看到手机短信里面发送报警信息,一台服务器凌晨4点下线了.匆忙到工位,检查机器果然下线了,报告老板,然后联系机房.大概十分钟后机房回复,机器受到攻击,机房切断了Ip. 机器用电信联通双网络,既然电信ip被封,那就用联通的ip进入机器. 要素一:机器的硬件信息以及Ip信息平时一定要保管好.免得有问题了还要去问机房,白白浪费很多时间. 进入机器后top等发现机器硬件性能ok,再用iptraf,流量也不高(当然不高,主ip都被切了). 机器跑的是网站业务,所以要找问题,去日志文件里面找访问量

Linux下防御DDOS攻击的操作梳理

DDOS的全称是Distributed Denial of Service,即"分布式拒绝服务攻击",是指击者利用大量"肉鸡"对攻击目标发动大量的正常或非正常请求.耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务. DDOS攻击的本质是:利用木桶原理,寻找利用系统应用的瓶颈:阻塞和耗尽:当前问题:用户的带宽小于攻击的规模,噪声访问带宽成为木桶的短板. 可以参考下面的例子理解下DDOS攻击.1)某饭店可以容纳100人同时就餐,某日有个商家恶意竞争,

DDoS deflate - Linux下防御/减轻DDOS攻击

前言 互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事.在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽.今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate. DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本.它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IP

Linux下防御/减轻DDOS攻击 DDoS deflate

DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本.它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP. DDoS deflate官方网站:http://deflate.medialayer.com/ 如何确认是否受到DDOS攻击? 执行: netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | un

DDoS攻击防御方案

DDoS攻击防御方案 近期DDoS攻击事件较多(2014年DDoS攻击事件分析),大家都在思考一个问题,在面临DDoS攻击的时候,如何防御ddos攻击?绿盟科技安全+技术刊物特别邀请到绿盟科技在运营商方面的DDoS专家,给大家讲讲DDoS攻击防御方案. DDoS攻击威胁现状 对于DDoS攻击,有多种分类方式,例如流量型DDoS攻击(如SYN Flood.UDP Flood.ICMP Flood.ACK Flood等).应用层的DDoS攻击(如Http Get Flood.连接耗尽.CC等).慢速

linux笔记_防止ddos攻击

一.什么是DoS攻击 DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务.最常见的DoS攻击有计算机网络带宽攻击和连通性攻击.带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求就无法通过.连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗殆尽,最终计算机无法再处理合法用户的请求. 二.什么是DDoS攻击 分布式拒绝服务(DDoS:Distrib