当前位置: 首页 > 软件库 > 管理和监控 > 安全相关 >

DDoS Deflate

阻止拒绝服务攻击的 bash shell 脚本
授权协议 Artistic
开发语言 SHELL
所属分类 管理和监控、 安全相关
软件类型 开源软件
地区 不详
投 递 者 胡霖
操作系统 跨平台
开源组织
适用人群 未知
 软件概览

DoS Deflate 是一个轻量级的 bash shell 脚本,旨在协助阻止拒绝服务攻击的过程。它使用以下命令创建连接到服务器的 IP 地址列表及其总连接数。在软件层面,它是最简单、最容易的安装解决方案之一。

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

具有超过预先配置连接数量的 IP 地址会在服务器的防火墙中被自动屏蔽,可以是直接 iptables 或高级策略防火墙(APF)。 (在通常情况下我们强烈建议在服务器上使用 APF,但是 deflate 在没有它的情况下工作)

安装

以 root 用户身份执行以下命令:

wget https://github.com/jgmdev/ddos-deflate/archive/master.zip
unzip master.zip
cd ddos-deflate-master
./install.sh

卸载

以 root 用户身份执行以下命令:

cd ddos-deflate-master
./uninstall.sh

用法

安装程序将自动检测你的系统是否支持 init.d 脚本,systemd 服务或 cron 作业。如果找到它们之一,它将安装 apropiate 文件并启动 ddos 脚本。在 init.d 和 systemd 的情况下,ddos 脚本作为守护程序启动,默认情况下,监视间隔设置为 5 秒。守护进程比 cron 作业检测攻击快得多,因为 cron 的上限为 1 分钟间隔。

/etc/ddos/ignore.host.list

在此文件中,添加要列入白名单的主机名列表

googlebot.com 
my-dynamic-ip.somehost.com

/etc/ddos/ignore.ip.list

在此文件中,添加要列入白名单的 IP 地址列表

12.43.63.13 
129.134.131.2

/etc/ddos/ddos.conf

ddos 脚本的行为由此配置文件修改。有关更多详细信息,请参阅 man ddos,其中包含不同配置选项的文档。

修改配置文件后,需要重新启动守护程序。如果在 systemd 上运行:

systemctl restart ddos

如果以经典的 init.d 脚本运行:

/etc/init.d/ddos restart 
or 
service ddos restart

将脚本作为 cron job 运行时,不需要重新启动

  • 使用DDoS deflate 解决服务器被DDOS攻击的问题 1、DDOS概述 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 2、编写查看DDOS攻击的脚本内容 [root@ localhost ~]# vim ddos-te

  • 23.2.1 如何查是否受到了DDOS攻击 DDOS概述:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 1、编写查看DDOS攻击的脚本内容 [root@zmedu63 ~]# vim ddos-test.sh #写入以下内容

  • DDoS deflate是一款运行于Linux下,专门用于防止/减轻类DDOS攻击的程序。大多数DDOS攻击都是采取若干傀儡机同时对某一服务器发出大量连接请求,以耗光服务器资源的方法。 DDOS攻击的现场,目标服务器会出现难以理解的高负载、高请求数量、单IP同时发出大量请求等症状,导致的直接后果就是Service Unavailable(服务不可用)。对于大面积的DDOS攻击,采用硬件防火墙才能有

  • 查看当前网络连接状况以及程序 netstat -antup 如何确认是否受到DDOS攻击 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 安装DDoS deflate wget http://www.inetbase.com/scripts/ddos/install.sh chmod 0700 ins

  • 1.DDOS概述 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 2.编写查看DDOS攻击的脚本内容 [root@ localhost ~]# vim ddos-test.sh #写入以下内容 #!/bin/bash netst

  • 1.安装ddos deflate [root@localhost src]# wget http://www.inetbase.com/scripts/ddos/install.sh 下载这个安装脚本 [root@localhost src]# chmod +x install.sh 执行权限 [root@localhost src]# ./install.sh 执行脚本安装 Insta

  • 故事的开篇,是在三月三十日,应该是友商攻击公司网站。 从晚上四点开始攻击,攻击网站上,还有 里面还有阿里云的ip。气愤。想投诉。 开始讲如何解决的把。首先用 netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n 尼玛卖批。哪个龟儿子一直请求这个页面。并发2800. 首先,把他ip从防火墙禁止了。 iptab

  • DDoS deflate是一款免费的用来防御和减轻DDoS***的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP. 程序的官方网站:http://deflate.medialayer.com/ 安装和使用: 安装 wget http://www.inetbase.com/scripts/ddos

  • 前言 互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。 DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netst

  • 前言 互联网如同现实社会一样充满钩心斗角,站点被DDOS也成为站长最头疼的事。 在没有硬防的情况下,寻找软件取代是最直接的方法,比方用iptables。可是iptables不能在自己主动屏蔽,仅仅能手动屏蔽。今天要说的就是一款可以自己主动屏蔽DDOS攻击者IP的软件:DDoS deflate。 DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通

  • http://laoxiege.blog.sohu.com/161688102.html 前言 互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate 。 DDoS deflat

  • 使用DDoS脚本防止DDoS攻击   使用DDoS脚本防止DDoS攻击: DDoS概述: 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击,指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 如何查看是否受到DDoS攻击? 通过netstat  查看网络连接数。如果一个IP地址对

  •   前言  互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS deflate。  DDoS deflate介绍  DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通

  • 一.查看攻击者ip #netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n   二.安装ddos deflate #wget http://www.inetbase.com/scripts/ddos/install.sh //下载DDoS deflate #chmod 0700 install.sh //添

  • DDoS deflate - Linux防御和减轻DDos***工具 项目网站http://deflate.medialayer.com/ DDos Deflate是一个轻量级的bash shell脚本,用于防御和减轻拒绝式服务***(ddos ***)对服务器造成的影响,它利用LINUX下的基础命令netstat来获取连接到服务器的IP地址的列表,及它们的连接总数,然后把超过连接限制的ip加入到

  • 使用DDoS脚本防止DDoS   使用DDoS脚本防止DDoS: DDoS概述: 分布式拒绝服务(DDoS:Distributed Denial of Service),指借助于客户/服务器技术,将多个计算机联合起来作为attack平台,对一个或多个目标发动DDoS,从而成倍地提高拒绝服务的威力。 如何查看是否受到DDoS? 通过netstat  查看网络连接数。如果一个IP地址对服务器建立很多连

  • DDoS-Deflate是一款非常小巧的防御和减轻DDoS攻击的工具,它可以通过监测netstat来跟踪来创建大量互联网连接的IP地址信息,通过APF或IPTABLES禁止或阻档这些非常IP地址。 我们可以使用netstat命令查看当前系统连接的状态,是否有受到DDOS攻击 [root@localhost ~]# netstat -ntu | awk '{print $5}' | cut -d:

  • DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP. DDoS deflate官方网站:http://deflate.medialayer.com/ 如何确认是否受到DDOS攻击? 执行: netstat

  • DDoS deflate是一款Linux/centos减轻/防止ddos攻击的一个小程序,相当于软件防火墙。注意,此程序仅仅能抵御较低流量的攻击,大流量攻击连用了上百台高档服务器做了负载均衡的新浪都扛不住,何况一个小小的普通服务器或vps。对此程序不要期望过高。这里仅仅介绍一下,对于一些简单的软件攻击可能还有点作用。 安装后,可以手工运行脚本     白名单设置: 有时候默认的白名单经常有失误,为

  • 互联网如同现实社会一样充满钩心斗角,网站被DDoS[注]也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用 iptables,但是iptables不能在自动屏蔽,只能手动屏蔽。今天要说的就是一款能够自动屏蔽DDoS***者IP的软件:DDoS deflate。 DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS***的脚本。它通过ne

  • DDoS-Deflate是一款非常小巧的防御和减轻DDoS攻击的工具,它可以通过监测netstat来跟踪来创建大量互联网连接的IP地址信息,通过APF或IPTABLES禁止或阻档这些非常IP地址。 工作过程描述: 同一个IP链接到服务器的连接数到达设置的伐值后,所有超过伐值的IP将被屏蔽,同时把屏蔽的IP写入ignore.ip.list文件中,与此同时会在tmp中生成一个脚本文件,这个脚本文件马上

  • DDoS deflate介绍 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP. DDoS deflate官方网站:http://deflate.medialayer.com/ 如何确认是否受到DDOS攻击? 执行: netstat

  • 使用Ddos deflate 解决服务器被ddos攻击_anna.engineer的博客-CSDN博客_ddos deflate 获取真实ip后,改写拦截。

 相关资料
  • 拒绝服务(DoS)攻击是黑客企图使网络资源不可用的一种攻击。它通常会临时或无限地中断主机,让正常使用的用户无法访问目标服务。这些攻击通常针对托管在关键任务Web服务器(如银行,信用卡支付网关)上的服务。 DoS的症状 网络性能异常缓慢。 特定网站不可用。 无法访问任何网站。 收到的垃圾邮件数量大幅增加。 长期拒绝访问网络或任何互联网服务。 特定网站不可用。 动手实践 第1步 - 启动WebGoat

  • 我得到跨站脚本攻击错误以下代码。 Javascript 内联框架 错误如下 对于“e”: Mozilla Firefox:错误:访问属性文档的权限被拒绝 GoogleChrome:TypeError:无法读取未定义的属性“文件元素” 至于‘ee’: Mozilla Firefox:错误:访问属性“documentElement”的权限被拒绝 Google Chrome:TypeError:无法读取

  • 问题内容: 我最近一直在学习node.js和socket.io。我的问题是如何保护服务器免受客户端攻击? 这是我的服务器代码 例如,如果客户使用chrome开发人员工具来编写流畅的代码 它会杀死服务器。 问题答案: 研究JS事件的节流和反跳! 这些技术将帮助您防止和检测到特定程度的攻击(在我看来,这足以用于小型多人套接字游戏)… 编辑: 在此jsfiddle中:http : //jsfiddle.

  • 你好,我快绝望了。 我正在尝试使用Cron和NodeJS脚本将数据导入GoogleBigQuery。但我被拒绝访问错误: 我已经创建了一个服务帐户bq数据导入-user@arcane-支柱XXX。国际机械师协会。gserviceaccount。com 我创建了一个密钥,将其下载为JSON文件,并设置了环境变量 当我在本地机器上运行NodeJS脚本时,我得到了错误 我已经用Policy Troubl

  • 在本节中,我们将讨论如何对服务器端进行攻击。服务器端攻击不需要用户交互。这些攻击可以与Web服务器一起使用。我们也可以将它们用在人们每天使用的普通计算机上。为了进行这些攻击,我们将针对一个Metasploitable设备。我们将在Melasploitable设备上使用它的原因是,如果我们的目标使用个人计算机,并且如果它们与我们不在同一网络上,那么即使我们设法获取其IP地址,其IP地址同在于路由器的

  • 本文向大家介绍配置Nginx服务器防止Flood攻击的方法,包括了配置Nginx服务器防止Flood攻击的方法的使用技巧和注意事项,需要的朋友参考一下  测试 我会简单的告诉你如何配置Nginx的限制请求模块并且它是如何保护你的网站,防止你被攻击与DDOS或是其他基于HTTP的拒绝服务攻击。 这个测试中,我将样本页在保存在Blitz.io(现在是免费服务)命名为about.html,用于测试lim

  • 问题内容: 我有一个简单的Lua脚本: 为什么此脚本阻止Redis服务器?如果我在另一个控制台命令中运行,例如:设置测试1,结果: 问题答案: Redis是单线程的。每个命令都会阻止它。也是命令,因此它会阻止redis。

  • 本文向大家介绍python版DDOS攻击脚本,包括了python版DDOS攻击脚本的使用技巧和注意事项,需要的朋友参考一下 本文实例为大家分享了python版DDOS攻击脚本,供大家参考,具体内容如下 于是就找到了我之前收藏的一篇python的文章,是关于ddos攻击的一个脚本,正好今天有空,就实践下了。 附上源码pyDdos.py: OK,大家可以简单测试下这个脚本的威力,不过希望大家不要用来做