网站安全：使用轻量脚本DDoS Deflate防御小规模DDoS攻击

Daimon

发布于 2022-03-31 13:37:34

1.1K0

发布于 2022-03-31 13:37:34

文章被收录于专栏：不正经的技术不正经的技术

前言

我们在运营网站时，总会遇到各种问题与困难，而DDoS无疑让所有站长倍感头痛。专业的DDoS防御太贵，对小站性价比不高。不装防御嘛又会被轻易打死…这里我们使用DDoS Deflate防御小规模的攻击。站长亲测效果非常好！

DDoS攻击概念与原理

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击，指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

无何有之乡 DDoS攻击概念图

DDoS deflate防御原理

DDoS deflate的原理是通过netstat命令找出发出过量连接的单个IP，并使用iptables防火墙将这些IP进行拒绝。由于iptables防火墙拒绝IP的连接远比从Apache层面上来得高效，因此iptables便成了运行在Apache前端的“过滤器”。同样的，DDoS deflate也可以设置采用APF（高级防火墙）进行IP阻止。

DDoS deflate安装与使用

一.安装DDoS deflate

1.安装脚本

wget https://www.inetbase.com/scripts/ddos/install.sh

chmod 700 install.sh

./install.sh

2.卸载脚本

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos

chmod 700 uninstall.ddos

./uninstall.ddos

3.修改配置

FREQ=1 #检测的频率为1分钟
NO_OF_CONNECTIONS=100 #当单个IP超过100个连接请求时判定为DDOS
APF_BAN=0
#如果打算使用APF阻止IP，则设置为1（需要预先安装APF）；如果使用iptables，则设置为0；
KILL=1 #是否阻止
EMAIL_TO="admin@fsacg.cn" #接收邮件
BAN_PERIOD=600 #阻止时长，10分钟

推荐配置

FREQ=1
#检测的频率为1分钟
NO_OF_CONNECTIONS=10
#当单个IP超过100个连接请求时判定为DDOS
APF_BAN=0
#如果打算使用APF阻止IP，则设置为1（需要预先安装APF）；如果使用iptables，则设置为0；
KILL=1
#是否阻止
EMAIL_TO="admin@fsacg.cn"
#接收邮件
BAN_PERIOD=86400
#阻止时长为一天

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

如有侵权请联系 cloudcommunity@tencent.com 删除

ddos