防御DDOS.doc

防御DDOS
本软件能实现在受到DDOS的cc、syn半连接等功击时，进行比较有效的防御。实际上，它并不具备阻截能力，它是基于IPtables防火墙，利用netstat+过滤规则，与IPtables防火墙实现联动。在有恶意连接（例如syn flood）攻击服务器指定端口时，本软件会实时分析连接来源的企图。当连接IP有多并发恶意连接时，软件自动将其加入iptables防火墙条目进行阻截。同时将攻击IP记录到计划解封文件里，当达到预定时间后，软件自动从IPtables防火墙中解封对应IP。
本软件利用了一周时间写完，在基本测试过程中，表现还可以。但不排除有BUG的可能。应付单IP并发连接攻击、单IP的syn flood等效果明显。由此可见，它也不适合于随机IP的恶意攻击。
系统结构图
安装使用：
本软件安装方式十分简单，下载软件后解压（tar zxvf DDos_firewall-），进入主目录，，运行自动安装即可！
运行环境：
centos 32bit or 64bit 、redhat 32bit or 64bit、fedora 32bit or 64bit，其他linux未测试。
启动方式：
dd_start {start|stop|restart|status}
运行状态/IP封锁图
配置实例：
#############################################
### FileName:
### Auth:Sunshine Gu
### 
### ddos_acl and flush_drop config file.
#############################################
[main setting]
### Main directory
filepath=/usr/local/ddos_drop
### Pid file
ddos_acl_pidfile=/usr/local/ddos_drop/logs/
flush_drop_pidfile=/usr/local/ddos_drop/logs/
### Temporary blacklist
grep_list=/usr/local/ddos_drop/logs/
### Plans to remove(blacklist)
crond_list=/usr/local/ddos_drop/logs/
### Temporary file,used to clean blacklist queue in crond_list.
temp_list=/usr/local/ddos_drop/logs/temp_list~
### White list
else_list=||
### Monitor port
grep_port=80|8080|443
### Executive frequency(s)
exec_time=10
### Lock time,used to lock blacklist in grep_list,
### Over this time, iptables will automatically delete.(s)
acl_cls=3600
《Shell源码开源》
1. 主守护程序，
#!/bin/sh
########################################
### FileName:
### Auth: Sunshine GU
### Version:
### 
########################################
############################################载入配置文件########################################
###文件主目录 [filepath]
###PID文件 [pidfile]
###临时黑名单 [grep_list]
###计划清除队列 [crond_list]
###白名单 [els