【原创·版权所有】
CC攻击大家都不陌生,一般大家购买的都是廉价或者大众普通VPS,这些VPS没有硬件防护,有时候遇到小学生随便打你几个G、甚至廉价VPS几百M就把你打挂了。没有硬件防御的情况下,我们只能使用软件来防御一些小型CC攻击。
比如用Linux系统自带的iptables防火墙,禁止IP访问命令
iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP
(xxx.xxx.xxx.xxx代表IP地址,输入上述命令即可禁止此IP访问你的主机IP。重启VPS后会失效。)
但是有一点,iptables不能自动屏蔽,只能手动屏蔽。说白了就是你要一个一个的查看访客IP然后一个一个输入IP进行屏蔽。
iptables配置目录如下
/etc/sysconfig/iptables
其实也有一款自动屏蔽CC攻击者IP的软件,今天着重介绍一下给各位中小站长使用。DDoS deflate 安装此软件可以自动屏蔽攻击者IP,设置并发数检测,屏蔽的时长还有其他功能。DDoS deflate 对小网站之类的有效,但是比如一个公司都喜欢你网站的,他们只有一个外网IP,他们一起访问也会被判定CC攻击。好在可以自己设置CC的判定值,自行了解并使用。
首先安装 DDoS deflate
wget http://obf6hvsin.bkt.clouddn.com/Linux/DDos/install.sh chmod +x install.sh ./install.sh
配置文件:
vi /usr/local/ddos/ddos.conf
默认配置如下
FREQ=1 #检查时间间隔1分钟,默认即可
NO_OF_CONNECTIONS=150 #最大连接数,超过这个数IP就会被屏蔽,默认即可
APF_BAN=1 #使用APF还是iptables进行防护,推荐使用Linux自带防火墙iptables进行防护,将APF_BAN的值改为0
KILL=1 #是否屏蔽IP,默认屏蔽,无需修改
EMAIL_TO=”root” #攻击的IP被屏蔽时给指定邮箱发送邮件,换成自己的邮箱地址
BAN_PERIOD=600 #禁用IP时长,默认屏蔽600秒
卸载:
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos chmod0700 uninstall.ddos ./uninstall.ddos
设置白名单 -> 强制不允许修改白名单:
vi /usr/local/ddos/ignore.ip.list chattr +i /usr/local/ddos/ignore.ip.list
解除强制不允许修改白名单SSH以下命令:
chattr -i /usr/local/ddos/ignore.ip.list
输入以下命令可以查看被屏蔽的IP地址
iptables -L -n
【Qwluoye原创·版权所有】第三方盗取内容应付法律责任!!