回覆列表
  • 1 # 鮮與鮮魚

    ddos和cc的時候光伺服器上面去做IP限制還不如換IP,前者效果幾乎為零,後者可以扛一會,除非新換IP不被攻擊方發現。

    還有就是如果要防,只能靠運營商在他們的裝置上去做,靠自己伺服器上的去防沒大用。

  • 2 # 邊緣人

    DDoS deflate官方地址:http://deflate.medialayer.com/

    DOS DEFLATE是一個輕量級的bash shell指令碼,以協助使用者阻止DDOS攻擊,它利用下面的命令建立一個連線到伺服器的IP地址列表,以及與他們連線總數。它是在軟體層面上的簡單和最容易安裝的解決方案之一。

    如何檢視是否被攻擊

    在VPS中輸入上面的命令檢視

    netstat -ntu | awk "{print $5}" | cut -d: -f1 | sort | uniq -c | sort -n

    執行後,將會顯示伺服器上所有的每個IP多少個連線數。

    以下是我自己用VPS測試的結果:

    li88-99:~# netstat -ntu | awk "{print $5}" | cut -d: -f1 | sort | uniq -c | sort -n1 114.226.9.1321 174.129.237.1571 58.60.118.1421 Address1 servers)2 118.26.131.783 123.125.1.2023 220.248.43.1194 117.36.231.2534 119.162.46.1246 219.140.232.1288 220.181.61.31 2311 67.215.242.196每個IP幾個、十幾個或幾十個連線數都還算比較正常,如果像上面成百上千肯定就不正常了。

    1、安裝DDoS deflate

    wget http://www.inetbase.com/scripts/ddos/install.sh //下載DDoS deflatechmod 0700 install.sh //新增許可權./install.sh //執行

    2、配置DDoS deflate

    下面是DDoS deflate的預設配置位於/usr/local/ddos/ddos.conf ,內容如下:

    ##### Paths of the script and other filesPROGDIR="/usr/local/ddos"PROG="/usr/local/ddos/ddos.sh"IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //IP地址白名單CRON="/etc/cron.d/ddos.cron" //定時執行程式APF="/etc/apf/apf"IPT="/sbin/iptables" ##### frequency in minutes for running the script##### Caution: Every time this setting is changed, run the script with --cron#####????????? option so that the new frequency takes effectFREQ=1 //檢查時間間隔,預設1分鐘 ##### How many connections define a bad IP? Indicate that below.NO_OF_CONNECTIONS=150 //最大連線數,超過這個數IP就會被遮蔽,一般預設即可 ##### APF_BAN=1 (Make sure your APF version is atleast 0.96)##### APF_BAN=0 (Uses iptables for banning ips instead of APF)APF_BAN=1 //使用APF還是iptables。推薦使用iptables,將APF_BAN的值改為0即可。 ##### KILL=0 (Bad IPs are"nt banned, good for interactive execution of script)##### KILL=1 (Recommended setting)KILL=1 //是否遮蔽IP,預設即可 ##### An email is sent to the following address when an IP is banned.##### Blank would suppress sending of mailsEMAIL_TO="root" //當IP被遮蔽時給指定郵箱傳送郵件,推薦使用,換成自己的郵箱即可 ##### Number of seconds the banned ip should remain in blacklist.BAN_PERIOD=600 //禁用IP時間,預設600秒,可根據情況調整

    使用者可根據給預設配置檔案加上的註釋提示內容,修改配置檔案。

    檢視/usr/local/ddos/ddos.sh檔案的第117行

    netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST

    修改為以下程式碼即可!

    netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sed -n ‘/[0-9]/p’ | sort | uniq -c | sort -nr > $BAD_IP_LIST

    喜歡折騰的可以用Web壓力測試軟體測試一下效果,相信DDoS deflate還是能給你的VPS或伺服器抵禦一部分DDOS攻擊,給你的網站更多的保護。

  • 中秋節和大豐收的關聯?
  • 老成謀國出處?