基于iptable防御DDos攻击的插件

http://www.oschina.net/code/snippet_171528_5609

本插件能实现在受到 cc、syn 半连接等拒绝服务攻击时,进行比较有效的防御。实际上,它并不具备阻截能力,它是基于 IPtables 防火墙,利用 netstat+过滤规则,与 IPtables防火墙实现联动。在有恶意拒绝服务攻击时,本软件会实时分析连接来源的企图。当连接IP 有明显的非正常连接时,插件自动将其加入 iptables 防火墙条目进行阻截。同时将攻击IP 记录到计划解封文件里,当达到预定时间后,插件自动从 IPtables 防火墙中解封对应IP。在基本测试过程中,应付单 IP 并发连接攻击、单 IP 的 syn flood 等效果明显。但它并不适合于随机伪造 IP 的恶意攻击,但能对抗轻量 DDOS。

本软件利用了一周时间写完,在基本测试过程中,表现还可以。但不排除有BUG的可能。

安装使用:

本软件安装方式十分简单,下载软件后解压(tar zxvf DDos_firewall-v1.0.0.tar.gz),进入主目录,找到autosetup.sh,运行自动安装即可!

运行环境:

centos 32bit or 64bit 、redhat 32bit or 64bit、fedora 32bit or 64bit,其他linux未测试。

启动方式:

dd_start {start|stop|restart|status}


软件需安装到指定路径下(/usr/local/),安装好的目录有:

/usr/local/ddos_drop/bin,为执行文件目录

/usr/local/ddos_drop/conf,配置文件目录

/usr/local/ddos_drop/logs,记录文件目录

提供下载的为打包C文件,需要经过gcc编译。启动autosetup.sh 即可完成gcc编译和安装!

软件下载:DDos Firewall-v1.0.0


  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值