防禦小規模DDOS攻擊DDoS deflate使用方法與教程

DDoS deflate是一款運行於Linux下,專門用於防止/減輕類DDOS攻擊的程序。大多數DDOS攻擊都是採取若干傀儡機同時對某一服務器發出大量連接請求,以耗光服務器資源的方法。

DDOS攻擊的現場,目標服務器會出現難以理解的高負載、高請求數量、單IP同時發出大量請求等癥狀,導致的直接後果就是Service Unavailable(服務不可用)。對於大面積的DDOS攻擊,採用硬件防火牆才能有效地解決問題;但對於小面積的DDOS攻擊,一般軟件防火牆即可。由於DDOS攻擊即模擬正常的訪問請求,因此攻擊IP與正常訪問IP並沒有本質的區別(無非連接數多而已),使得小型的VPS難以防範DDOS攻擊手段。

 

防禦原理

DDoS deflate的原理是通過netstat命令找出 發出過量連接的單個IP,並使用iptables防火牆將這些IP進行拒絕。由於iptables防火牆拒絕IP的連接遠比從Apache層面上來得高效,因此iptables便成了運行在Apache前端的“過濾器”。同樣的,DDoS deflate也可以設置採用APF(高級防火牆)進行IP阻止。

 

安裝方法

DDoS deflate的安裝非常簡單:

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod +x install.sh
./install.sh

然後會自動進行安裝,完成後會有一段版權提示與說明,按q鍵退出即可。

 

卸載方法

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod +x uninstall.ddos
./uninstall.ddos

 

主要功能與配置

1、可以設置IP白名單,在 /usr/local/ddos/ignore.ip.list 中設置即可;

2、主要配置文件位於 /usr/local/ddos/ddos.conf ,打開此文件,根據提示進行簡單的編輯即可;

3、DDoS deflate可以在阻止某一IP后,隔一段預置的時候自動對其解封;

4、可以在配置文件中設置多長時間檢查一次網絡連接情況;

5、當阻止IP后,可以設置Email提醒

 

配置示例

DDoS deflate的配置非常簡單:


FREQ=1 #檢測的頻率為1分鐘

NO_OF_CONNECTIONS=100 #當單個IP超過100個連接請求時判定為DDOS

APF_BAN=0
#如果打算使用APF阻止IP,則設置為1(需要預先安裝APF);如果使用iptables,則設置為0;

KILL=1 #是否阻止

EMAIL_TO="webmaster@bootf.com" #接收郵件

BAN_PERIOD=600 #阻止時長,10分鐘

发表评论