Linux系统下利用DDos deflat软件防御小型CC

系统应用 Qwluoye 12842℃ 0评论

【原创·版权所有】

CC攻击大家都不陌生,一般大家购买的都是廉价或者大众普通VPS,这些VPS没有硬件防护,有时候遇到小学生随便打你几个G、甚至廉价VPS几百M就把你打挂了。没有硬件防御的情况下,我们只能使用软件来防御一些小型CC攻击。



比如用Linux系统自带的iptables防火墙,禁止IP访问命令

iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP

(xxx.xxx.xxx.xxx代表IP地址,输入上述命令即可禁止此IP访问你的主机IP。重启VPS后会失效。)

但是有一点,iptables不能自动屏蔽,只能手动屏蔽。说白了就是你要一个一个的查看访客IP然后一个一个输入IP进行屏蔽。

iptables配置目录如下

/etc/sysconfig/iptables

傻瓜式默认安装已集成到KOS工具箱>>

其实也有一款自动屏蔽CC攻击者IP的软件,今天着重介绍一下给各位中小站长使用。DDoS deflate 安装此软件可以自动屏蔽攻击者IP,设置并发数检测,屏蔽的时长还有其他功能。DDoS deflate 对小网站之类的有效,但是比如一个公司都喜欢你网站的,他们只有一个外网IP,他们一起访问也会被判定CC攻击。好在可以自己设置CC的判定值,自行了解并使用。

首先安装 DDoS deflate 

wget http://obf6hvsin.bkt.clouddn.com/Linux/DDos/install.sh
chmod +x install.sh
./install.sh

配置文件:

vi /usr/local/ddos/ddos.conf

默认配置如下

FREQ=1 #检查时间间隔1分钟,默认即可
NO_OF_CONNECTIONS=150 #最大连接数,超过这个数IP就会被屏蔽,默认即可
APF_BAN=1 #使用APF还是iptables进行防护,推荐使用Linux自带防火墙iptables进行防护,将APF_BAN的值改为0
KILL=1 #是否屏蔽IP,默认屏蔽,无需修改
EMAIL_TO=”root” #攻击的IP被屏蔽时给指定邮箱发送邮件,换成自己的邮箱地址
BAN_PERIOD=600 #禁用IP时长,默认屏蔽600秒

卸载:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod0700 uninstall.ddos
./uninstall.ddos

设置白名单 -> 强制不允许修改白名单:

vi /usr/local/ddos/ignore.ip.list
chattr +i /usr/local/ddos/ignore.ip.list

解除强制不允许修改白名单SSH以下命令:

chattr -i /usr/local/ddos/ignore.ip.list

输入以下命令可以查看被屏蔽的IP地址

iptables -L -n

Qwluoye原创·版权所有】第三方盗取内容应付法律责任!!


喜欢 (3)

文章评论已关闭!