說到DDOS攻擊,每個互聯網企業都會很頭疼,因為DDOS是一種只能被動防御無法徹底解決的網絡攻擊手段,企業被DDOS攻擊不但造成線上業務中斷,還會嚴重影響企業形象和用戶信任度。今天天下數據就來給大家說說如何通過DDoS deflate緩解DDOS攻擊。
DDoS deflate是一款免費的用來防御和減輕DDoS攻擊的腳本。它通過netstat監測跟蹤創建大量網絡連接的IP地址,在檢測到某個節點超過預設的限制時,該程序會通過APF或IPTABLES禁止或阻擋這些IP。
1、安裝DDoS deflate
首先通過官網下載DDoS deflate
chmod 0700 install.sh //添加權限
./install.sh //執行
安裝的文件如下:
[root@server ~]# locate ddos
/etc/cron.d/ddos.cron
/usr/local/ddos
/usr/local/ddos/LICENSE
/usr/local/ddos/ddos.conf
/usr/local/ddos/ddos.sh
/usr/local/ddos/ignore.ip.list
/usr/local/sbin/ddos
2、配置DDoS deflate
下面是DDoS deflate的默認配置位于/usr/local/ddos/ddos.conf ,內容如下:
##### Paths of the and other files
PROGDIR="/usr/local/ddos"
PROG="/usr/local/ddos/ddos.sh"
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" //IP地址白名單
CRON="/etc/cron.d/ddos.cron" //定時執行程序
APF="/etc/apf/apf"
IPT="/sbin/iptables"
##### frequency in minutes for running the
##### Caution: Every time this setting is changed, run the with --cron
##### option so that the new frequency takes effect
FREQ=1 //檢查時間間隔,默認1分鐘
3、用戶可根據給默認配置文件加上的注釋提示內容,修改配置文件。
通過上述配置,可以緩解一些小流量的DDOS攻擊和CC攻擊,當企業遭到大流量DDOS攻擊和CC攻擊時,只能通過專業的網絡安全公司接入高防服務才可以避免服務器被攻擊至癱瘓。
有一個互聯網項目想和我們談談嗎?您可以填寫右邊的表格,讓我們了解您的項目需求,這是一個良好的開始,我們將會盡快與你取得聯系。當然也歡迎您給我們寫信或是打電話,讓我們聽到你的聲音!
地址:南昌市青山北路233號城投水岸觀邸6棟2單元2104室
業務熱線:0791-86806758 0791-86801381
手機專線:18942354144 18970969886
售前QQ: 845554763
E-mail: info@edongli.net