网站安全:使用轻量脚本DDoS Deflate防御小规模DDoS攻击

2022-03-31 13:37:34 浏览数 (1)

前言

我们在运营网站时,总会遇到各种问题与困难,而DDoS无疑让所有站长倍感头痛。专业的DDoS防御太贵,对小站性价比不高。不装防御嘛又会被轻易打死…这里我们使用DDoS Deflate防御小规模的攻击。站长亲测效果非常好!

DDoS攻击概念与原理

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。

无何有之乡 DDoS攻击概念图

DDoS deflate防御原理

DDoS deflate的原理是通过netstat命令找出 发出过量连接的单个IP,并使用iptables防火墙将这些IP进行拒绝。由于iptables防火墙拒绝IP的连接远比从Apache层面上来得高效,因此iptables便成了运行在Apache前端的“过滤器”。同样的,DDoS deflate也可以设置采用APF(高级防火墙)进行IP阻止。

DDoS deflate安装与使用

一.安装DDoS deflate

1.安装脚本

代码语言:javascript复制
wget https://www.inetbase.com/scripts/ddos/install.sh

chmod 700 install.sh

./install.sh

2.卸载脚本

代码语言:javascript复制
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

chmod 700 uninstall.ddos

./uninstall.ddos

3.修改配置

代码语言:javascript复制
FREQ=1 #检测的频率为1分钟
NO_OF_CONNECTIONS=100 #当单个IP超过100个连接请求时判定为DDOS
APF_BAN=0
#如果打算使用APF阻止IP,则设置为1(需要预先安装APF);如果使用iptables,则设置为0;
KILL=1 #是否阻止
EMAIL_TO="admin@fsacg.cn" #接收邮件
BAN_PERIOD=600 #阻止时长,10分钟

推荐配置

代码语言:javascript复制
FREQ=1
#检测的频率为1分钟
NO_OF_CONNECTIONS=10
#当单个IP超过100个连接请求时判定为DDOS
APF_BAN=0
#如果打算使用APF阻止IP,则设置为1(需要预先安装APF);如果使用iptables,则设置为0;
KILL=1
#是否阻止
EMAIL_TO="admin@fsacg.cn"
#接收邮件
BAN_PERIOD=86400
#阻止时长为一天

无何有之乡 版权所有 -- 如未注明 -- 均为原创 转载请注明:https://cloud.tencent.com/developer/article/1969610 非常感谢! -- Daimon

0 人点赞