說到DDOS攻擊����,每個互聯(lián)網(wǎng)企業(yè)都會很頭疼,因為DDOS是一種只能被動防御無法徹底解決的網(wǎng)絡(luò)攻擊手段,企業(yè)被DDOS攻擊不但造成線上業(yè)務(wù)中斷�����,還會嚴(yán)重影響企業(yè)形象和用戶信任度���。今天天下數(shù)據(jù)就來給大家說說如何通過DDoS deflate緩解DDOS攻擊。
DDoS deflate是一款免費的用來防御和減輕DDoS攻擊的腳本���。它通過netstat監(jiān)測跟蹤創(chuàng)建大量網(wǎng)絡(luò)連接的IP地址���,在檢測到某個節(jié)點超過預(yù)設(shè)的限制時,該程序會通過APF或IPTABLES禁止或阻擋這些IP�����。
1����、安裝DDoS deflate
首先通過官網(wǎng)下載DDoS deflate
chmod 0700 install.sh //添加權(quán)限
./install.sh //執(zhí)行
安裝的文件如下:
[root@server ~]# locate ddos
/etc/cron.d/ddos.cron
/usr/local/ddos
/usr/local/ddos/LICENSE
/usr/local/ddos/ddos.conf
/usr/local/ddos/ddos.sh
/usr/local/ddos/ignore.ip.list
/usr/local/sbin/ddos
2、配置DDoS deflate
下面是DDoS deflate的默認(rèn)配置位于/usr/local/ddos/ddos.conf �����,內(nèi)容如下:
##### Paths of the and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //IP地址白名單
CRON="/etc/cron.d/ddos.cron" //定時執(zhí)行程序
APF="/etc/apf/apf"
IPT="/sbin/iptables"
##### frequency in minutes for running the
##### Caution: Every time this setting is changed, run the with --cron
##### option so that the new frequency takes effect
FREQ=1 //檢查時間間隔,默認(rèn)1分鐘
3����、用戶可根據(jù)給默認(rèn)配置文件加上的注釋提示內(nèi)容,修改配置文件���。
通過上述配置�,可以緩解一些小流量的DDOS攻擊和CC攻擊����,當(dāng)企業(yè)遭到大流量DDOS攻擊和CC攻擊時,只能通過專業(yè)的網(wǎng)絡(luò)安全公司接入高防服務(wù)才可以避免服務(wù)器被攻擊至癱瘓�。
贛公網(wǎng)安備 36010202000331號