DDoS deflate – 一个简单的脚本轻松解决网站被 DDOS/CC 攻击

2月7日 · 2018年

DDoS deflate是一个轻量级的 bash shell 脚本,每分钟会自动检测一次IP连接状况,当某些IP连接超过脚本设置好的阈值,程序会自动禁止这些IP一段时间,以达到防御攻击协助用户阻止 DDOS 攻击的目的。这是目前在软件层面上的简单和最容易安装的解决方案之一。

无论您的服务器是否被攻击,建议安装脚本,以防范于未然!

  • 安装教程

通过ssh工具如putty、Xshell登陆服务器,输入安装

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh

这个脚本非常小巧,下载安装速度非常快。几秒钟就搞定。安装完以后,你会看到一份协议,按 q 退出即可。

安装后文件目录为:/usr/local/ddos/

总共有四个文件,分别为

ddos.conf:
DDoS-Deflate 的配置文件,其中配置防止ddos时的各种行为

ddos.sh:
DDoS-Deflate 的主程序,使用shell编写的,整个程序的功能模块

ignore.ip.list:
白名单,该文件中的ip超过设定的连接数时,也不被 DDoS-Deflate 阻止

LICENSE:
DDoS-Deflate 程序的发布协议

  • 使用教程

安装好打开配置文件可以看到有简洁的说明,不够详细。下面列出中文对照,大家可以根据自己的服务器情况进行修改。

##### Paths of the script and other files
PROGDIR=”/usr/local/ddos”
PROG=”/usr/local/ddos/ddos.sh”
IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list” 
# 白名单。如有反向代理,注意添加本机地址和本机外网IP地址,防止提供反向代理的主机被判定为攻击。
CRON=”/etc/cron.d/ddos.cron”
APF=”/etc/apf/apf”
IPT=”/sbin/iptables”##### frequency in minutes for running the script

##### Caution: Every time this setting is changed, run the script with cron
##### option so that the new frequency takes effect
FREQ=1
#####检查时间间隔,默认1分钟。一般不用修改 

##### How many connections define a bad IP? Indicate that below. 
NO_OF_CONNECTIONS=150
#####单IP发起连接数阀值,达到这个数值IP就被拦截。不建议设置太低。

##### APF_BAN=1 (Make sure your APF version is atleast 0.96)
##### APF_BAN=0 (Uses iptables for banning ips instead of APF) 
APF_BAN=1
#####一般情况下使用iptables来做防火墙,所以这里你需要将APF_BAN的值改为0。

##### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)
##### KILL=1 (Recommended setting)
KILL=1 
#####是否屏蔽IP,默认即可

##### An email is sent to the following address when an IP is banned. 
#####当单IP发起的连接数超过阀值后,将发邮件给指定的收件人。
##### Blank would suppress sending of mails
EMAIL_TO=”mikelin@wanlins.com” 
#####这里是邮箱,可以替换成你自己的邮箱。

##### Number of seconds the banned ip should remain in blacklist. 
BAN_PERIOD=600
#####设置被挡IP多少秒后移出黑名单。
  • 卸载方法

直接输入以下命令即可卸载

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos
  • 使用心得

如何验证脚本的有效性?

使用 web 压力测试,自己攻击自己;或者是修改连接阈值至个位数。一般网站数据库的连接数不会低于个位数吧

重新启动服务器之后脚本会自动运行吗?

会自动运行

怎么查看被屏蔽 IP?

用iptables -L -n 命令可以查看被屏蔽的 IP

需要注意点什么?

采用CDN加速的网站不适于用这脚本,CDN节点缓存服务器IP百分百会被封掉。

0 条回应
验证码
输入运算符及数字使等式成立
{{comment.validate_num1}} = {{comment.validate_num2}}
点赞 确定
退出登录?
取消 确定