IT技术互动交流平台

如何使用DDoS Deflate来防御小规模DDOS攻击

作者:薹翮  发布日期:2012-11-23 16:16:52

DDOS 是一种常见到网络攻击,这种攻击时多个受控的攻击主机对服务器放弃大量连接请求,来消耗尽服务器的资源,在遭受这种攻击之后,系统就可能处于Service Unavailable(服务不可用)状态,严重影响正常使用。

大规模的工具我们需要使用硬件防火墙来解决,对于流量较小到攻击,我们可以通安装DDoS Deflate来帮我们防御攻击。

DDoS Deflate工作原理

DDoS deflate通过运行 netstat命令找出发起大量连接请求的IP,并使用 iptables防火墙来拒绝这些IP的连接请求。DDoS deflate也可以和APF(高级防火墙)配合使用。

安装和卸载方法DDoS Deflate

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod +x install.sh
./install.sh

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod +x uninstall.ddos
./uninstall.ddos

主要功能与配置

1、主要配置文件位于 /usr/local/ddos/ddos.conf ,配置文件中有相应选项到提示
2、在 /usr/local/ddos/ignore.ip.list 中设置设置IP白名单
3、DDoS deflate可以在阻止某一IP后,隔一段预置的时候自动对其解封;
4、可以在配置文件中制定定时测接网络链接状况www.it165.net
5、当阻止IP后,可以设置Email提醒

配置示例

#检测的频率为1分钟
FREQ=1

#单个IP超过100个连接请求时判定为DDOS
NO_OF_CONNECTIONS=100

#如果打算使用APF阻止IP,则设置为1(需要预先安装APF)
#如果使用iptables,则设置为0
APF_BAN=0

#是否阻止
KILL=1

#接收屏蔽提示邮件的邮箱
EMAIL_TO="webmaster@zpz.name"

#阻止半小时
BAN_PERIOD=1800

Tag标签: DDoS   Deflate   DDOS攻击  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规