国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應用案例 網(wǎng)絡威脅 系統(tǒng)安全應用安全 數(shù)據(jù)安全 云安全
當前位置: 主頁 > 信息安全 > 應用安全 >

linux 系 統(tǒng) 下 防 DDOS 工 具

時間:2014-06-12 16:36來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
公司新的系統(tǒng)上線在即,防止別人攻擊是一件令人頭疼的事情。程序上的問題由開發(fā)的人員去處理,作為系統(tǒng)管理人員服務器的安全和可用是要考慮的,ddos的工具是首要必須考慮防御的。于是
Tags應用安全(1006)DDoS(17)Linux系統(tǒng)(18)  

  公司新的系統(tǒng)上線在即,防止別人攻擊是一件令人頭疼的事情。程序上的問題由開發(fā)的人員去處理,作為系統(tǒng)管理人員服務器的安全和可用是要考慮的,ddos的工具是首要必須考慮防御的。于是考慮使用ddos deflate這個開源軟件。

linux下防DDOS工具

  DDoS deflate是一款免費的用來防御和減輕DDoS攻擊的腳本。它通過netstat監(jiān)測跟蹤創(chuàng)建大量網(wǎng)絡連接的IP地址,在檢測到某個結(jié)點超過預設的限 制時,該程序會通過APF或IPTABLES禁止或阻擋這些IP。.

  DDoS deflate官方網(wǎng)站:http://deflate.medialayer.com/

  如何確認是否受到DDOS攻擊?

  執(zhí)行:

  netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

  執(zhí)行后,將會顯示服務器上所有的每個IP多少個連接數(shù)。每個IP幾個、十幾個或幾十個連接數(shù)都還算比較正常,如果像上面成百上千肯定就不正常了

  1、安裝DDoS deflate

  wget http://www.inetbase.com/scripts/ddos/install.sh //下載DDoS deflate

  chmod 0700 install.sh //添加權(quán)限

  ./install.sh //執(zhí)行

  2、配置DDoS deflate

  下面是DDoS deflate的默認配置位于/usr/local/ddos/ddos.conf ,內(nèi)容如下:

  ##### Paths of the script and other files

  PROGDIR="/usr/local/ddos"

  PROG="/usr/local/ddos/ddos.sh"

  IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //IP地址白名單

  CRON="/etc/cron.d/ddos.cron" //定時執(zhí)行程序

  APF="/etc/apf/apf"

  IPT="/sbin/iptables"

  ##### frequency in minutes for running the script

  ##### Caution: Every time this setting is changed, run the script with --cron

  ##### option so that the new frequency takes effect

  FREQ=1 //檢查時間間隔,默認1分鐘

  ##### How many connections define a bad IP? Indicate that below.

  NO_OF_CONNECTIONS=150 //最大連接數(shù),超過這個數(shù)IP就會被屏蔽,一般默認即可

  ##### APF_BAN=1 (Make sure your APF version is atleast 0.96)

  ##### APF_BAN=0 (Uses iptables for banning ips instead of APF)

  APF_BAN=1 //使用APF還是iptables。推薦使用iptables,將APF_BAN的值改為0即可。

  ##### KILL=0 (Bad IPs are'nt banned, good for interactive execution of script)

  ##### KILL=1 (Recommended setting)

  KILL=1 //是否屏蔽IP,默認即可

  ##### An email is sent to the following address when an IP is banned.

  ##### Blank would suppress sending of mails

  EMAIL_TO="root" //當IP被屏蔽時給指定郵箱發(fā)送郵件,推薦使用,換成自己的郵箱即可

  ##### Number of seconds the banned ip should remain in blacklist.

  BAN_PERIOD=600 //禁用IP時間,默認600秒,可根據(jù)情況調(diào)整

  如果/usr/local/ddos/ddos.sh 統(tǒng)計不正確,可能是啟用ipv6的緣故

  # vi /usr/local/ddos/ddos.sh

  117行的內(nèi)容是這樣的netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

  如果服務器啟用了IPv6的話,可能會導致統(tǒng)計的結(jié)果不準確,修改這一行可以修正這個問題。

  需要修改成這樣

  netstat -ntu|awk '{print $5}'|cut -d : -f1|sed -n '/[0-9]/p'|sort|uniq -c|sort -nr& > $BAD_IP_LIST

  或者

  netstat -ntu | grep ':' | awk '{print $5}' | sed 's/::ffff://' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

------分隔線----------------------------

推薦內(nèi)容