DoS Deflate 是一個(gè)輕量級(jí)阻止拒絕服務(wù)***的bash shell腳本。我們可以根據(jù)自己需要修改特定參數(shù)，來(lái)達(dá)到目的！
安裝/卸載都很簡(jiǎn)單，分別執(zhí)行下面三步就可以了：

專業(yè)領(lǐng)域包括網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、成都商城網(wǎng)站開發(fā)、微信營(yíng)銷、系統(tǒng)平臺(tái)開發(fā)， 與其他網(wǎng)站設(shè)計(jì)及系統(tǒng)開發(fā)公司不同，創(chuàng)新互聯(lián)的整合解決方案結(jié)合了幫做網(wǎng)絡(luò)品牌建設(shè)經(jīng)驗(yàn)和互聯(lián)網(wǎng)整合營(yíng)銷的理念，并將策略和執(zhí)行緊密結(jié)合，為客戶提供全網(wǎng)互聯(lián)網(wǎng)整合方案。

wget http://www.inetbase.com/scripts/ddos/install.sh  

[root@localhost src]#less install.sh  
>>

從install.sh可以看出DoS Deflate安裝過(guò)程主要是下載四個(gè)文件（
ddos.conf   DoS Deflate配置文件
LICENSE   說(shuō)明文件
ignore.ip.list  白名單文件
ddos.sh         核心安裝腳本
）和執(zhí)行/usr/local/ddos/ddos.sh --cron 這個(gè)腳本。

[root@localhost src]# cat /usr/local/ddos/ddos.sh  
<zaf>
CONF"/usr/local/ddos/ddos.conf"
<zaf>
UNBAN_SCRIPT
TMP_FILE
UNBAN_IP_LIST
>
>>
>>
>>
<
>>
>>
<
--file>>>
>>
>>
>>
>>
SHELL>
>>>>
START_MINUTE
START_MINUTE
END_MINUTE60
>>>>
KILL1
NO_OF_CONNECTIONS
TMP_PREFIX'/tmp/ddos'
TMP_FILE"mktemp $TMP_PREFIX.XXXXXXXX"
BANNED_IP_MAIL
BANNED_IP_LIST
>
>>
BAD_IP_LIST
>
IP_BAN_NOW0
CURR_LINE_CONN
CURR_LINE_IP
IGNORE_BAN
IP_BAN_NOW1
>>
>>
>>
<
dt

整個(gè)腳本判斷的根據(jù)通過(guò)單個(gè)ip連接數(shù)，然后根據(jù)/usr/local/ddos/ddos.conf里面定義的NO_OF_CONNECTIONS的值判斷有沒(méi)有達(dá)到drop條件，如果達(dá)到再根據(jù)里面定義（APF_BAN默認(rèn)是APF，如需要iptables需要改）使用：iptables或者APF來(lái)drop掉這個(gè)ip地址，讓它在規(guī)定的時(shí)間內(nèi)（由BAN_PERIOD定義）無(wú)法訪問(wèn)該服務(wù)器。可以看出整個(gè)腳本如果使用iptables過(guò)濾的話是很簡(jiǎn)單的，完全自己可以寫一個(gè)腳本來(lái)實(shí)現(xiàn)上面功能。

#!/bin/bash  
NO_OF_CONNECTIONS100
BLACKLIST
WHITELIST
>>
>>
<<-

只是上面的腳本少了解封被禁止的ip過(guò)程，我個(gè)人認(rèn)為解封沒(méi)有太大意義.無(wú)論是DoS Deflate或者是上面我自己寫的腳本，最重要的都是NO_OF_CONNECTIONS值設(shè)置。

iptables
iptables 四表五鏈

iptables(nat,filter,mangle,raw)(INPUT,FORWARD,OUTPUT,PREROUTING,POSTROUTING)  
SYN

基本操作舉例：

iptables -F    ##清空所有的鏈中的規(guī)則-F 僅僅是清空鏈中規(guī)則，并不影響 -P 設(shè)置的默認(rèn)規(guī)則 ，故使用這條命令一定要小心。  

自定義鏈應(yīng)用：（先定義一個(gè)自定義鏈clean_in，然后把自定義鏈關(guān)聯(lián)到主鏈上）

iptables -N clean_in  

iptables高級(jí)應(yīng)用：（使用iptables前需要了解tcp連接/斷開過(guò)程和ip報(bào)文頭部結(jié)構(gòu),tcp數(shù)據(jù)包頭結(jié)構(gòu)。）
##服務(wù)器（本地ip192.168.1.103）只允許22,53,80,443端口和本機(jī)通迅并拒絕本機(jī)向外主動(dòng)發(fā)起請(qǐng)求（防C/S******）

iptables -I INPUT 1 -m state --state ESTABLISHED -j ACCEPT  

##連接數(shù)限定(設(shè)置ssh連接單個(gè)ip不能超過(guò)2個(gè)，利用recent和state模塊限制單IP在300s內(nèi)只能與本機(jī)建立3個(gè)新連接。被限制五分鐘后即可恢復(fù)訪問(wèn)。常用于防ddos***)

iptables -I INPUT 1 -m state --state ESTABLISHED -j ACCEPT  

##匹配數(shù)據(jù)包數(shù)限制（--limit 平均速率，--limit-burst峰值速率）

iptables -I INPUT 1 -m state --state ESTABLISHED -j ACCEPT  

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

新聞標(biāo)題：DoSDeflateIptables-創(chuàng)新互聯(lián)
轉(zhuǎn)載源于：http://www.chinadenli.net/article18/gsegp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)公司、電子商務(wù)、App設(shè)計(jì)、外貿(mào)建站、用戶體驗(yàn)、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)