linux centos防止ip攻击服务器 防止CC,DDOS攻击
今天发现vps服务器被工具了是URL网址攻击请求了上千次 ,决定找到防止攻击的办法。
今天我给大家介绍的就是一款可以自动屏蔽DDOS,CC,SYN攻击的软件:DDoS Deflate。
DDoS deflate官方地址:http://deflate.medialayer.com/
DOS DEFLATE是一个轻量级的bash shell脚本,以协助用户阻止DDOS攻击,它利用下面的命令创建一个连接到服务器的IP地址列表,以及与他们连接总数。它是在软件层面上的简单和最容易安装的解决方案之一。
如何查看是否被攻击
在命令中输入上面的命令查看
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
DDoS deflate安装方法:
wget http://www.inetbase.com/scripts/ddos/install.shchmod0700install.sh./install.sh
安装完以后,你会看到一大篇协议,按q退出即可 :
安装后文件说明 安装目录为:/usr/local/ddos/
-
ddos.conf ? DDoS-Deflate 的配置文件,其中配置防止ddos时的各种行为
-
ddos.sh ? DDoS-Deflate 的主程序,使用shell编写的,整个程序的功能模块
-
ignore.ip.list ? 白名单,该文件中的ip超过设定的连接数时,也不被 DDoS-Deflate 阻止
-
LICENSE ? DDoS-Deflate 程序的发布协议
下面是配置文件的中文说明 大家可以根据配置文件进行修改,默认也可以
##### Paths of the script and other files PROGDIR=”/usr/local/ddos” PROG=”/usr/local/ddos/ddos.sh” IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list” # 白名单.如有反向代理,注意添加本机地址和本机外网IP地址,防止提供反向代理的主机被判定为攻击. CRON=”/etc/cron.d/ddos.cron” APF=”/etc/apf/apf” IPT=”/sbin/iptables”##### frequency in minutes for running the script ##### Caution: Every time this setting is changed, run the script with ?cron ##### option so that the new frequency takes effect FREQ=1##### How many connections define a bad IP? Indicate that below. # 单IP发起连接数阀值,不建议设置太低. NO_OF_CONNECTIONS=150 ##### APF_BAN=1 (Make sure your APF version is atleast 0.96) ##### APF_BAN=0 (Uses iptables for banning ips instead of APF) #一般情况下你是使用iptables来做防火墙,所以这里你需要将 APF_BAN的值改为0. APF_BAN=1 ##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script) ##### KILL=1 (Recommended setting) KILL=1 //是否屏蔽IP,默认即可 ##### An email is sent to the following address when an IP is banned. # 当单IP发起的连接数超过阀值后,将发邮件给指定的收件人. ##### Blank would suppress sending of mails EMAIL_TO=”root” //这里是邮箱,可以替换成你的邮箱 ##### Number of seconds the banned ip should remain in blacklist. # 设置被挡IP多少秒后移出黑名单. BAN_PERIOD=600
下面ddos.sh 不用修改也行使用默认的配置
查看/usr/local/ddos/ddos.sh文件的第117行
netstat-ntu |awk'{print $5}'|cut-d: -f1 |sort|uniq-c |sort-nr > $BAD_IP_LIST
netstat-ntu |awk'{print $5}'|cut-d: -f1 |sed-n'/[0-9]/p'|sort|uniq-c |sort-nr > $BAD_IP_LIST
修改后要在命令窗格运行 /usr/local/ddos/ddos.sh 看看配置是否正确
卸载方法:
vi/usr/local/ddos/ignore.ip.list//手工设置白名单IPchattr +i/usr/local/ddos/ignore.ip.list//强制不允许修改chattr -i/usr/local/ddos/ignore.ip.list//解除不允许修改
1.如何判断是否生效
使用web压力测试,自己攻击自己
2..怎么查看被屏蔽IP
如果屏蔽后,请用iptables -L -n 命令查看被屏蔽的IP
3.重新启动VPS脚本会自动运行吗?
会自动运行
4.运行必要软件是什么
iptables和sendmail 安装方法 yum install iptables或sendmail sendmail可以不装。
