如何使用 DDoS Deflate来防御小规模DDOS攻击

DDOS 是一种常见到网络攻击,这种攻击时多个受控的攻击主机对服务器放弃大量连接请求,来消耗尽服务器的资源,在遭受这种攻击之后,系统就可能处于Service Unavailable(服务不可用)状态,严重影响正常使用。
大规模的工具我们需要使用硬件防火墙来解决,对于流量较小到攻击,我们可以通安装DDoS Deflate来帮我们防御攻击。

DDoS Deflate工作原理
DDoS deflate通过运行 netstat命令找出发起大量连接请求的IP,并使用 iptables防火墙来拒绝这些IP的连接请求。DDoS deflate也可以和APF(高级防火墙)配合使用。

安装和卸载方法DDoS Deflate

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod +x install.sh
./install.sh

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod +x uninstall.ddos
./uninstall.ddos

主要功能与配置
1、主要配置文件位于 /usr/local/ddos/ddos.conf ,配置文件中有相应选项到提示
2、在 /usr/local/ddos/ignore.ip.list 中设置设置IP白名单
3、DDoS deflate可以在阻止某一IP后,隔一段预置的时候自动对其解封;
4、可以在配置文件中制定定时测接网络链接状况
5、当阻止IP后,可以设置Email提醒

配置示例

#检测的频率为1分钟
FREQ=1 

#单个IP超过100个连接请求时判定为DDOS
NO_OF_CONNECTIONS=100 

#如果打算使用APF阻止IP,则设置为1(需要预先安装APF)
#如果使用iptables,则设置为0
APF_BAN=0

#是否阻止
KILL=1 

#接收屏蔽提示邮件的邮箱
EMAIL_TO="webmaster@zpz.name" 

#阻止半小时
BAN_PERIOD=1800 

Post a Comment

Your email is never shared. Required fields are marked *

*
*