使用DDOS脚本防止DDOS攻击

作者 : icbug 发布时间: 2020-06-7 文章热度:168 共1391个字,阅读需4分钟。 本文内容有更新 手机浏览

目 录

使用DDOS脚本防止DDOS攻击

DDOS攻击是什么?

使用DDOS脚本防止DDOS攻击-icbug创客

通过这张图相信大家已经明白的DDOS攻击是什么

但是我们怎样防止DDOS攻击到我们的web服务器呢?

下面我们就来看看

如何查是否遭受DDOS攻击

可以通过netstat命令来查看网络连接。

然后根据自己网站的客流量判断是否遭受DDOS攻击

如何防止DDOS

1.自己手写iptables规则(不适合IP较多的)
2.检测到访问次数多的IP地址自动添加iptables规则

今天我们来讲一下Linux+DDOSdeflate

netstat -ntu | awk '{print $5}' | cut -d: -f4 | sort | uniq -c | sort -n

如果执行这条命令发现某一个IP地址连接上百个链接,说明有DDOS攻击

如果在阿里云和腾讯云的这种云服务器平台,这个厂商会给你来一个电话或短信,如果你不即使处理这个问题,然后直接把这个服务器封掉

安装DDOS deflate

wget安装包

wget http://www.inetbase.com/scripts/ddos/install.sh

添加权限

 chmod 700 install.sh

安装

./install.sh 
##############################################################################
##############################################################################
#                       "Artistic License"                                   #
#                                                                            #
#                           Preamble                                         #
#                                                                            #
# The intent of this document is to state the conditions under which a       #
# Package may be copied, such that the Copyright Holder maintains some       #

到这个页面我们直接按q退出

查看一下我们的IP白名单

cat /usr/local/ddos/ignore.ip.list

实战操作:如果一分钟内一个IP地址对你访问的次数超过150次,之后这个地址就会屏蔽掉

vim /usr/local/ddos/ddos.conf

修改第19行

这个就是我们决定APF还是iptables的时候了,我推荐大家使用iptables所以把这个1改为0

修改第27行

把email to = 后面的内容改为自己的邮箱地址不保留" "

下一步很重要必须要改

使用DDOS脚本防止DDOS攻击-icbug创客

把这个f1改为f4在第117行

完成!

大家可以用另一台CentOS机器来模拟我们的DDOS攻击

ab -n 1000 -c 10 http://xxx.xxx.xxx.xxx/index.html

我们在我们的服务器上先开启一下防火墙

iptables -I INPUT -p TCP --dport 80 -j ACCEPT

然后我们等待一分钟查看一下防火墙规则

 iptables -L -n

发现有我们的IP说明防攻成功

然后攻击系统再次运行此命令会发现无法运行


DDOS脚本搭建成功

The END...

常见问题FAQ

本站资源是否全部免费?
本站文章和普通速度下载资源免费,高速下载资源和讲解视频需要成为SVIP才能查看哦!
本站采用标准 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明!
icbug创客 » 使用DDOS脚本防止DDOS攻击

发表评论

CAPTCHAis initialing...