Defensa bajo Linux: Cómo mitigar los ataques DDOS

Defensa bajo el sistema de autenticación de Linux: cómo mitigar los ataques DDOS, Internet está tan lleno de enlaces como la sociedad real, y el sitio web también es lo más problemático para los webmasters. En ausencia de una defensa sólida, buscar el reemplazo de software es el método más directo, como el uso de iptables, pero iptables no se puede proteger automáticamente, solo el blindaje manual. Hoy en día, es un software que automáticamente protege al atacante DDOS IP: DDoS deflate. Prólogo Internet está tan lleno de ganchos como el mundo real. El sitio web también es lo más problemático para los webmasters. En ausencia de una defensa sólida, buscar el reemplazo de software es el método más directo, como el uso de iptables, pero iptables no se puede proteger automáticamente, solo el blindaje manual. Hoy en día, es un software que automáticamente protege al atacante DDOS IP: DDoS deflate. Introducción a DDoS deflate DDoS deflate es un script gratuito para defenderse y mitigar los ataques DDoS. Utiliza el monitoreo de netstat para rastrear las direcciones IP que crean una gran cantidad de conexiones de red. Cuando detecta que un nodo excede el límite preestablecido, el programa bloqueará o bloqueará estos sitios web oficiales de DDoS deflate a través de APF o IPTABLES: ¿Cómo confirmar si DDOS está atacando? Ejecute: netstat -ntu awk '{print \\ $ 5}' cut -d: -f1 sort uniq -c sort -n Después de la ejecución, mostrará el número de conexiones para cada IP en el servidor. Los siguientes son los resultados de mi propia prueba de VPS: 1 servidores) 8 220.181.61.31 VPS Detective 2311 67.215.242.196 Varias IP, una docena o docenas de conexiones por IP son bastante normales, si cientos de las anteriores Un millar definitivamente no es normal. Instale wget http://www.inetbase.com/scripts/ddos/install.sh //Descargue chmod 0700 install.sh //Agregue permisos ./install.sh //Ejecute 2, configure La siguiente es la configuración predeterminada del desinflado DDoS /usr/local/ddos/ddos.conf con el siguiente contenido: IGNORE_IP_LIST = " /usr/local/ddos/ignore.ip.list" //lista de direcciones IP CRON = " /etc/cron.d/ddos. Cron " //Programa de ejecución programada FREQ = 1 //Intervalo de verificación, predeterminado 1 minuto NO_OF_CONNECTIONS = 150 //Número máximo de conexiones, IP se bloqueará si excede este número, generalmente predeterminado ##### APF_BAN = 1 ( Asegúrese de que su versión de APF sea al menos 0.96) ##### APF_BAN = 0 (usa iptables para prohibir ips en lugar de APF) APF_BAN = 1 //Use APF o iptables. Se recomienda usar iptables y cambiar el valor de APF_BAN a 0. ##### KILL = 0 (las IP incorrectas no están prohibidas, son buenas para la ejecución interactiva del script) ##### KILL = 1 (configuración recomendada) KILL = 1 //Ya sea para bloquear IP, el valor predeterminado es EMAIL_TO = " root " //Cuando se bloquea la IP, envíe el correo electrónico al buzón especificado. Se recomienda usarlo y reemplazarlo con su propio buzón. BAN_PERIOD = 600 //Deshabilitar el tiempo de IP, predeterminado 600 segundos, puede ajustar el archivo de configuración predeterminado según la situación. Agregue el contenido de la solicitud de comentarios y modifique el archivo de configuración. Si le gusta lanzar, puede usar el software de prueba de esfuerzo de la Web para probar el efecto. Creo que el DDoS deflate puede darle a su VPS o servidor una parte de los ataques de DDOS y darle a su sitio web más protección.