DoSDeflate是一个轻量级的bashshell脚本,旨在协助阻止拒绝服务攻击的过程。它使用以下命令创建连接到服务器的IP地址列表及其总连接数。在软件层面,它是最简单、最容易的安装解决方案之一。
netstat-ntu|awk'{print$5}'|cut-d:-f1|sort|uniq-c|sort-n具有超过预先配置连接数量的IP地址会在服务器的防火墙中被自动屏蔽,可以是直接iptables或高级策略防火墙(APF)。(在通常情况下我们强烈建议在服务器上使用APF,但是deflate在没有它的情况下工作)
安装
以root用户身份执行以下命令:
wgethttps://github.com/jgmdev/ddos-deflate/archive/master.zipunzipmaster.zipcdddos-deflate-master./install.sh卸载
以root用户身份执行以下命令:
cdddos-deflate-master./uninstall.sh用法
安装程序将自动检测你的系统是否支持init.d脚本,systemd服务或cron作业。如果找到它们之一,它将安装apropiate文件并启动ddos脚本。在init.d和systemd的情况下,ddos脚本作为守护程序启动,默认情况下,监视间隔设置为5秒。守护进程比cron作业检测攻击快得多,因为cron的上限为1分钟间隔。
/etc/ddos/ignore.host.list
在此文件中,添加要列入白名单的主机名列表
googlebot.com my-dynamic-ip.somehost.com
/etc/ddos/ignore.ip.list
在此文件中,添加要列入白名单的IP地址列表
12.43.63.13 129.134.131.2
/etc/ddos/ddos.conf
ddos脚本的行为由此配置文件修改。有关更多详细信息,请参阅manddos,其中包含不同配置选项的文档。
修改配置文件后,需要重新启动守护程序。如果在systemd上运行:
systemctlrestartddos
如果以经典的init.d脚本运行:
/etc/init.d/ddosrestart or serviceddosrestart
将脚本作为cronjob运行时,不需要重新启动
评论