防御DDOS.doc

防御DDOS————————————————————————————————作者:————————————————————————————————日期: 、syn半连接等功击时,进行比较有效的防御。实际上,它并不具备阻截能力,它是基于IPtables防火墙,stat+过滤规则,与IPtables防火墙实现联动。在有恶意连接(例如synflood)攻击服务器指定端口时,本软件会实时分析连接来源的企图。当连接IP有多并发恶意连接时,软件自动将其加入iptables防火墙条目进行阻截。同时将攻击IP记录到计划解封文件里,当达到预定时间后,软件自动从IPtables防火墙中解封对应IP。本软件利用了一周时间写完,在基本测试过程中,表现还可以。但不排除有BUG的可能。应付单IP并发连接攻击、单IP的synflood等效果明显。由此可见,它也不适合于随机IP的恶意攻击。系统结构图安装使用:本软件安装方式十分简单,下载软件后解压(tarzxvfDDos_firewall-),进入主目录,,运行自动安装即可!运行环境:centos32bitor64bit、redhat32bitor64bit、fedora32bitor64bit,其他linux未测试。启动方式:dd_start{start|stop|restart|status}运行状态/IP封锁图配置实例:################################################FileName:###Auth:SunshineGu### http://blog.###ddos_aclandflush_dropconfigfile.#############################################[mainsetting]###Maindirectoryfilepath=/usr/local/ddos_drop###Pidfileddos_acl_pidfile=/usr/local/ddos_drop/logs/=/usr/local/ddos_drop/logs/###Temporaryblacklistgrep_list=/usr/local/ddos_drop/logs/###Planstoremove(blacklist)crond_list=/usr/local/ddos_drop/logs/###Temporaryfile,=/usr/local/ddos_drop/logs/temp_list~###Whitelistelse_list=||###Monitorportgrep_port=80|8080|443###Executivefrequency(s)exec_time=10###Locktime,usedtolockblacklistingrep_list,###Overthistime,iptableswillautomaticallydelete.(s)acl_cls=3600《Shell源码开源》,#!/bin/sh###########################################FileName:###Auth:SunshineGU###Version:### http://blog.####################################################################################载入配置文件###########################################文件主目录[filepath]###PID文件[pidfile]###临时黑名单[grep_list]###计划清除队列[crond_list]###白名单[else_list]###监控端口[grep_port]###执行频率(s)[exec_time]conffile=../conf/[-e$conffile];then#cat$conffile|awk-vkey="main"-vRS='\\[[^\n]*]''v=="["key"]";{v=RT}'|sed's///g'|sed-