DDoS deflate是一款運行於Linux下,專門用於防止/減輕類DDOS攻擊的程序。大多數DDOS攻擊都是採取若干傀儡機同時對某一服務器發出大量連接請求,以耗光服務器資源的方法。
DDOS攻擊的現場,目標服務器會出現難以理解的高負載、高請求數量、單IP同時發出大量請求等症狀,導致的直接後果就是Service Unavailable(服務不可用)。對於大面積的DDOS攻擊,採用硬件防火牆纔能有效地解決問題;但對於小面積的DDOS攻擊,一般軟件防火牆即可。由於DDOS攻擊即模擬正常的訪問請求,因此攻擊IP與正常訪問IP並沒有本質的區別(無非連接數多而已),使得小型的VPS難以防範DDOS攻擊手段。
防禦原理
DDoS deflate的原理是通過netstat命令找出 發出過量連接的單個IP,並使用iptables防火牆將這些IP進行拒絕。由於iptables防火牆拒絕IP的連接遠比從Apache層面上來得高效,因此iptables便成了運行在Apache前端的“過濾器”。同樣的,DDoS deflate也可以設置採用APF(高級防火牆)進行IP阻止。
安裝方法
DDoS deflate的安裝非常簡單(感情需要cron監控任務來驅動,請在本站搜索安裝相關服務並啓動配合DDOS deflate):
wget http://www.vppps.com/wp-content/uploads/2016/03/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
然後會自動進行安裝,完成後會有一段版權提示與說明,按q鍵退出即可。
卸載方法
wget http://www.vppps.com/wp-content/uploads/2016/03/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
主要功能與配置
1、可以設置IP白名單,在 /usr/local/ddos/ignore.ip.list 中設置即可;
2、主要配置文件位於 /usr/local/ddos/ddos.conf ,打開此文件,根據提示進行簡單的編輯即可;
3、DDoS deflate可以在阻止某一IP後,隔一段預置的時候自動對其解封;
4、可以在配置文件中設置多長時間檢查一次網絡連接情況;
5、當阻止IP後,可以設置Email提醒
重啓機器攔截的IP將會消失
配置示例
DDoS deflate的配置非常簡單:
FREQ=1 #檢測的頻率爲1分鐘
NO_OF_CONNECTIONS=100 #當單個IP超過100個連接請求時判定爲DDOS
APF_BAN=0
#如果打算使用APF阻止IP,則設置爲1(需要預先安裝APF);如果使用iptables,則設置爲0;
KILL=1 #是否阻止
EMAIL_TO="[email protected]" #接收郵件
BAN_PERIOD=600 #阻止時長,10分鐘
建議配置:
FREQ=1
#檢測的頻率爲1分鐘
NO_OF_CONNECTIONS=10
#當單個IP超過100個連接請求時判定爲DDOS
APF_BAN=0
#如果打算使用APF阻止IP,則設置爲1(需要預先安裝APF);如果使用iptables,則設置爲0;
KILL=1
#是否阻止
EMAIL_TO="[email protected]"
#接收郵件
BAN_PERIOD=86400
#阻止時長,一天