DDOS-DEFLATE:简单解决VPS被DDOS/CC攻击

👋 相关阅读

• 一个基于 HTML5 的 Speedtest 开源速度测试(服务器网速)
• Linux 删除文件实现回收站功能
• Linux 网络优化加速一键脚本（含 BBR、锐速多版本集合）
• LemonBench:Linux 服务器综合测试工具 / 网络端口大小及路由测试 / Spoofer 测试 / LBench
• Elasticsearch 安装 Elasticsearch-SQL 插件使用 SQL 操作

DDOS DEFLATE 是一个轻量级的 bash shell 脚本，以协助用户阻止 DDOS 攻击，它利用下面的命令创建一个连接到服务器的 IP 地址列表，以及与他们连接总数。

它是在软件层面上的简单和最容易安装的解决方案之一。

安装教程

wget http://www.inetbase.com/scripts/ddos/install.sh
chmod 0700 install.sh
./install.sh
#备份脚本
https://www.moewah.com/source/DDOS-DEFLATE.sh

安装完以后，你会看到一大篇协议，按 q 退出即可 安装后文件说明 安装目录为：/usr/local/ddos/

ddos.conf: 
DDoS-Deflate 的配置文件，其中配置防止ddos时的各种行为

ddos.sh:
DDoS-Deflate 的主程序，使用shell编写的，整个程序的功能模块

ignore.ip.list:
白名单，该文件中的ip超过设定的连接数时，也不被 DDoS-Deflate 阻止

LICENSE:
DDoS-Deflate 程序的发布协议

下面是配置文件的中文说明 大家可以根据配置文件进行修改，默认也可以

###### Paths of the script and other files
PROGDIR=”/usr/local/ddos”
PROG=”/usr/local/ddos/ddos.sh”
IGNORE_IP_LIST=”/usr/local/ddos/ignore.ip.list” 
## 白名单.如有反向代理,注意添加本机地址和本机外网IP地址,防止提供反向代理的主机被判定为攻击.
CRON=”/etc/cron.d/ddos.cron”
APF=”/etc/apf/apf”
IPT=”/sbin/iptables”###### frequency in minutes for running the script

###### Caution: Every time this setting is changed, run the script with cron
###### option so that the new frequency takes effect
FREQ=1

###### How many connections define a bad IP? Indicate that below. 
## 单IP发起连接数阀值,不建议设置太低.
NO_OF_CONNECTIONS=150

###### APF_BAN=1 (Make sure your APF version is atleast 0.96)
###### APF_BAN=0 (Uses iptables for banning ips instead of APF) 
#一般情况下你是使用iptables来做防火墙,所以这里你需要将 APF_BAN的值改为0.
APF_BAN=1

###### KILL=0 (Bad IPs are’nt banned, good for interactive execution of script)
###### KILL=1 (Recommended setting)
KILL=1 
#是否屏蔽IP，默认即可

###### An email is sent to the following address when an IP is banned. 
## 当单IP发起的连接数超过阀值后,将发邮件给指定的收件人.
###### Blank would suppress sending of mails
EMAIL_TO=”root” 
## 这里是邮箱，可以替换成你的邮箱

###### Number of seconds the banned ip should remain in blacklist. 
## 设置被挡IP多少秒后移出黑名单.
BAN_PERIOD=600

如何查看是否被攻击

在 VPS 中输入下面的命令查看

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

卸载

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod 0700 uninstall.ddos
./uninstall.ddos

白名单

有时候默认的白名单经常有失误，为了避免这个情况，我们可以手工设置白名单的 ip，然后强制不允许修改

vi /usr/local/ddos/ignore.ip.list //手工设置白名单IP
chattr +i /usr/local/ddos/ignore.ip.list  //强制不允许修改
chattr -i /usr/local/ddos/ignore.ip.list  //解除不允许修改

常见问题

1、如何判断是否生效？

使用 web 压力测试，自己攻击自己

2、重新启动 VPS 脚本会自动运行吗？

会自动运行

3、运行必要软件是什么？

iptables 和 sendmail 安装方法 yum install iptables 和 yum install sendmail，后者可以不装。

4、怎么查看被屏蔽 IP？

如果屏蔽后，请用iptables -L -n 命令查看被屏蔽的 IP。

via:https://www.moewah.com/archives/133.html

×