2024年11月linux检测及防止DDOS攻击的技巧(3)

　　⑴* 启动iptables

　　⑵/etc/init.d/iptables start

　　⑶* 设置iptables为自动启动

　　⑷chkconfig --level iptables on

　　⑸* 用iptables屏蔽IP

　　⑹iptables -I RH-Lokkit---INPUT -p tcp -m tcp -s ... --dport --syn -j REJECT

　　⑺注意到，和ipchains的区别是：

　　⑻-I 后面跟的规则名称的参数和ipchains不同，不是统一的input，而是在/etc/sysconfig/iptables里定义的那个

　　⑼多了-m tcp

　　⑽指定端口的参数是--dport

　　⑾多了--syn参数，可以自动检测sync攻击

　　⑿使用iptables禁止ping：

　　⒀-A INPUT -p icmp -m icmp --icmp-type -m limit --limit /min --limit-burst -j AEPT

　　⒁-A INPUT -p icmp -m icmp --icmp-type -j REJECT --reject-with icmp-port-unreachable

　　⒂-I RH-Firewall--INPUT -p tcp -m tcp -s ... --syn -j AEPT

　　⒃注：具体的端口需要根据自己的网络来进行相应的修改。

　　⒄方法三，利用自动屏蔽DDOS攻击者IP的软件：DDoS deflate

　　⒅、安装DDoS deflate

　　⒆wget //下载DDoS deflate

　　⒇chmod install.sh //添加权限

　　⒈。/install.sh //执行

　　⒉、配置DDoS deflate

　　⒊下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf

　　⒋##### Paths of the script and other files

　　⒌PROGDIR=“/usr/local/ddos”

　　⒍PROG=“/usr/local/ddos/ddos.sh”

　　⒎IGNORE_IP_LIST=“/usr/local/ddos/ignore.ip.list” //IP地址白名单

　　⒏CRON=“/etc/cron.d/ddos.cron” //定时执行程序

　　⒐APF=“/etc/apf/apf”

　　⒑IPT=“/sbin/iptables”

　　⒒##### frequency in minutes for running the script

　　⒓##### Caution： Every time this setting is changed， run the script with –cron

　　⒔##### option so that the new frequency takes effect

　　⒕FREQ= //检查时间间隔，默认分钟

　　⒖##### How many connections define a bad IP？ Indicate that below.

　　⒗NO_OF_CONNECTIONS= //最大连接数，超过这个数IP就会被屏蔽，一般默认即可

　　⒘##### APF_BAN= （Make sure your APF version is atleast .

　　⒙##### APF_BAN= （Uses iptables for banning ips instead of APF

　　⒚APF_BAN= //使用APF还是iptables。推荐使用iptables，将APF_BAN的值改为即可。

　　⒛##### KILL= （Bad IPs are’nt banned， good for interactive execution of script

　　①##### KILL= （Remended setting

　　②KILL= //是否屏蔽IP，默认即可

　　③##### An email is sent to the following address when an IP is banned.

　　④##### Blank would suppress sending of mails

　　⑤EMAIL_TO=“root” //当IP被屏蔽时给指定邮箱发送邮件，推荐使用，换成自己的邮箱即可

　　⑥##### Number of seconds the banned ip should remain in blacklist.

　　⑦BAN_PERIOD= //禁用IP时间，默认秒，可根据情况调整用户可根据给默认配置文件加上的注释提示内容，修改配置文件。

　　⑧用户可根据给默认配置文件加上的注释提示内容，修改配置文件。

　　⑨查看/usr/local/ddos/ddos.sh文件的第行

　　⑩stat -ntu | awk ‘{print $}’ | cut -d： -f | sort | uniq -c | sort -nr 》 $BAD_IP_LIST

　　Ⅰ修改为以下代码即可！

　　Ⅱstat -ntu | awk ‘{print $}’ | cut -d： -f | sed -n ‘/［-］/p’ | sort | uniq -c | sort -nr 》 $BAD_IP_LIST

　　Ⅲ用户也可以用Web压力测试软件测试一下效果，相信DDoS deflate还是能给你的VPS或服务器抵御一部分DDOS攻击，给你的网站更多的保护。

　　Ⅳ上面就是Linux检测和防止DDOS攻击的方法介绍了，防范胜于治疗，及早防止DDOS攻击比DDOS攻击后再处理更方便。