Linux VPS、Linux系统防止DDOS攻击脚本

互联网上明争暗斗如同现实社会一样,DDOS攻击屡见不鲜,是很多站长烦恼的事情,尤其是个人站长,资金有限,没有硬件防火墙那只能使用软件。Linux系统上第一个想到的替代软件肯定是iptables,但是它不会智能屏蔽攻击IP,需要手动执行,这样也是不现实。本文主要介绍一款配合iptables来智能抵御DDOS攻击的软件:DDoS Deflate。

关于DDOS Deflate脚本


DDOS deflate是一个轻量级的脚本,以协助阻止拒绝服务攻击的过程中的bash shell脚本。它使用下面的命令来创建一个连接到服务器的IP地址列表,以及与它们的连接总数 。这是最简单的安装软件的解决方案之一。我已经使用一年多,抵御一般性的DDOS攻击效果还是不错的。

主要原理是超过了预先配置的连接数的IP地址自动被服务器防火墙(iptables)阻止!

DDOS Deflate的5个主要功能


  1. 可以配置白名单的IP地址文件,配置文件路径:/usr/local/ddos/ignore.ip.list
  2. 配置文件简单明了,文件路径:/usr/local/ddos/ddos.conf
  3. 可以设置被防火墙(iptables)屏蔽的IP地址封锁时间(默认:600秒后自动解除封锁)
  4. 可以修改配置文件,脚本可以定时周期性运行(默认是:1分钟)
  5. 当遇到攻击,IP被封锁之后可以为指定的邮箱接收电子邮件警报。

DDOS Deflate的安装方法


DDOS Deflate非常简单,下载脚本后,直接执行脚本,结束后会显示安装信息,按ESC退出即可。

安装结束后,配置主配文件ddos.conf

配置文件中提到的APF,它也是linux系统中防火墙之一,这里稍作介绍:APF(Advanced Policy Firewall),是 Rf-x Networks 出品的Linux环境下的软件防火墙。APF采用Linux系统默认的 iptables 规则。APF可以算是Linux中最出名的软件防火墙之一。

为DDOS Deflate开启相关服务


开启iptables

开启crontab,定时任务

如何卸载DDOS Deflate



这样就可以了

You may also like...

发表评论

电子邮件地址不会被公开。 必填项已用*标注