小防,软防卫,对于大的攻击还是不行的不要把全部希望寄托在这个脚本上哟!
DDOS Deflate 脚本 – 利用 Iptables 或 SPF 防范攻击
一个很有效的、通过Advanced Policy Firewall (APF) 或者 iptables 防止DDOS攻击的脚本:
(D)DoS Deflate
|
1 |
<pre class="wrap:true lang:default decode:true ">安装方法: |
|
1 2 3 |
wget http://www.inetbase.com/scripts/ddos/install.sh chmod 0700 install.sh ./install.sh |
安装后,脚本会每分钟运行一次,屏蔽的IP地址10分钟后自动解封。
这些参数也可以在配置文件 /usr/local/ddos/ddos.conf 中修改
设置永不屏蔽的IP地址白名单 /usr/local/ddos/ignore.ip.list
该脚本有点老,需要修改里面的netstat命令
打开脚本文件 /usr/local/ddos/ddos.sh
|
1 2 3 |
<pre class="wrap:true lang:default decode:true ">找到 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –nr |
替换为
|
1 |
<pre class="wrap:true lang:default decode:true ">netstat -ntu | grep ':' | awk '{print $5}' | awk '{sub("::ffff:","");print}' | cut -f1 -d ':' | sort | uniq -c | sort -nr |
提示:脚本安装时,在系统的cron job里,会自动加上了命令
/usr/local/ddos/ddos.sh >/dev/null 2>&1
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
