linux防ddos攻击工具 DoS Deflate

最新推荐文章于 2024-05-18 09:31:20 发布
最新推荐文章于 2024-05-18 09:31:20 发布
阅读量442 收藏 1
点赞数
分类专栏: linux 文章标签: linux ddos deflate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beyongliao/article/details/110232734
版权

DoS Deflate 是一个轻量级阻止拒绝服务攻击的bash shell脚本。我们可以根据自己需要修改特定参数,来达到目的!
安装/卸载都很简单,分别执行下面三步就可以了:

#安装
wget http://www.inetbase.com/scripts/ddos/install.sh  
chmod 0700 install.sh  
./install.sh  

#卸载 
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos  
chmod 0700 uninstall.ddos  
./uninstall.ddos 

#查看一下install.sh文件
[root@localhost src]#less install.sh   
#!/bin/sh  
if [ -d '/usr/local/ddos' ]; then  
        echo; echo; echo "Please un-install the previous version first"  
        exit 0  
else  
        mkdir /usr/local/ddos  
fi  
clear  
echo; echo 'Installing DOS-Deflate 0.6'; echo  
echo; echo -n 'Downloading source files...'  
wget -q -O /usr/local/ddos/ddos.conf http://www.inetbase.com/scripts/ddos/ddos.conf  
echo -n '.'  
wget -q -O /usr/local/ddos/LICENSE http://www.inetbase.com/scripts/ddos/LICENSE  
echo -n '.'  
wget -q -O /usr/local/ddos/ignore.ip.list http://www.inetbase.com/scripts/ddos/ignore.ip.list  
echo -n '.'  
wget -q -O /usr/local/ddos/ddos.sh http://www.inetbase.com/scripts/ddos/ddos.sh  
chmod 0755 /usr/local/ddos/ddos.sh  
cp -s /usr/local/ddos/ddos.sh /usr/local/sbin/ddos  
echo '...done'  
 
echo; echo -n 'Creating cron to run script every minute.....(Default setting)'  
/usr/local/ddos/ddos.sh --cron > /dev/null 2>&1  
echo '.....done'  
 
 
echo; echo 'Installation has completed.'  
echo 'Config file is at /usr/local/ddos/ddos.conf'  
echo 'Please send in your comments and/or suggestions to zaf@vsnl.com'  
echo  
cat /usr/local/ddos/LICENSE | less

从install.sh可以看出DoS Deflate安装过程主要是下载四个文件


ddos.conf    DoS Deflate配置文件
LICENSE    说明文件
ignore.ip.list   白名单文件
ddos.sh          核心安装脚本

和执行/usr/local/ddos/ddos.sh --cron 这个脚本。

[root@localhost src]# cat /usr/local/ddos/ddos.sh  
#!/bin/sh  
##############################################################################  
# DDoS-Deflate version 0.6 Author: Zaf <zaf@vsnl.com>                        #  
##############################################################################  
# This program is distributed under the "Artistic License" Agreement         #  
#                                                                            #  
# The LICENSE file is located in the same directory as this program. Please  #  
#  read the LICENSE file before you make copies or distribute this program   #  
##############################################################################  
load_conf()  
{  
        CONF="/usr/local/ddos/ddos.conf" 
        if [ -f "$CONF" ] && [ ! "$CONF" ==     "" ]; then  
                source $CONF  
        else  
                head  
                echo "\$CONF not found."  
                exit 1  
        fi  
}  
##加载配置文件/usr/local/ddos/ddos.conf  
 
head()  
{  
        echo "DDoS-Deflate version 0.6"  
        echo "Copyright (C) 2005, Zaf <zaf@vsnl.com>"  
        echo  
}  
##显示版本,作者信息  
 
showhelp()  
{  
        head  
        echo 'Usage: ddos.sh [OPTIONS] [N]'  
        echo 'N : number of tcp/udp     connections (default 150)'  
        echo 'OPTIONS:'  
        echo '-h | --help: Show this help screen'  
        echo '-c | --cron: Create cron job to run this script regularly (default 1 mins)'  
        echo '-k | --kill: Block the offending ip making more than N connections'  
}  
##显示使用方式  
 
unbanip()  
{  
        UNBAN_SCRIPT=`mktemp /tmp/unban.XXXXXXXX`  
        TMP_FILE=`mktemp /tmp/unban.XXXXXXXX`  
        UNBAN_IP_LIST=`mktemp /tmp/unban.XXXXXXXX`  
        echo '#!/bin/sh' > $UNBAN_SCRIPT  
        echo "sleep $BAN_PERIOD" >> $UNBAN_SCRIPT  
        if [ $APF_BAN -eq 1 ]; then  
                while read line; do  
                        echo "$APF -u $line" >> $UNBAN_SCRIPT  
                        echo $line >> $UNBAN_IP_LIST  
                done < $BANNED_IP_LIST  
        else  
                while read line; do  
                        echo "$IPT -D INPUT -s $line -j DROP" >> $UNBAN_SCRIPT  
                        echo $line >> $UNBAN_IP_LIST  
                done < $BANNED_IP_LIST  
        fi  
        echo "grep -v --file=$UNBAN_IP_LIST $IGNORE_IP_LIST > $TMP_FILE" >> $UNBAN_SCRIPT  
        echo "mv $TMP_FILE $IGNORE_IP_LIST" >> $UNBAN_SCRIPT  
        echo "rm -f $UNBAN_SCRIPT" >> $UNBAN_SCRIPT  
        echo "rm -f $UNBAN_IP_LIST" >> $UNBAN_SCRIPT  
        echo "rm -f $TMP_FILE" >> $UNBAN_SCRIPT  
        . $UNBAN_SCRIPT &  
}  
##用于取消已经被禁止访问的ip  
 
add_to_cron()  
{  
        rm -f $CRON  
        sleep 1  
        service crond restart  
        sleep 1  
        echo "SHELL=/bin/sh" > $CRON  
        if [ $FREQ -le 2 ]; then  
                echo "0-59/$FREQ * * * * root /usr/local/ddos/ddos.sh >/dev/null 2>&1" >> $CRON  
        else  
                let "START_MINUTE = $RANDOM % ($FREQ - 1)"  
                let "START_MINUTE = $START_MINUTE + 1"  
                let "END_MINUTE = 60 - $FREQ + $START_MINUTE"  
                echo "$START_MINUTE-$END_MINUTE/$FREQ * * * * root /usr/local/ddos/ddos.sh >/dev/null 2>&1" >> $CRON  
        fi  
        service crond restart  
}  
##执行主程序,生成crontab,在安装的时候执行一次  
 
 
load_conf  
while [ $1 ]; do  
        case $1 in  
                '-h' | '--help' | '?' )  
                        showhelp  
                        exit  
                        ;;  
                '--cron' | '-c' )  
                        add_to_cron  
                        exit  
                        ;;  
                '--kill' | '-k' )  
                        KILL=1 
                        ;;  
                 *[0-9]* )  
                        NO_OF_CONNECTIONS=$1  
                        ;;  
                * )  
                        showhelp  
                        exit  
                        ;;  
        esac  
        shift  
done  
 
TMP_PREFIX='/tmp/ddos' 
TMP_FILE="mktemp $TMP_PREFIX.XXXXXXXX" 
BANNED_IP_MAIL=`$TMP_FILE`  
BANNED_IP_LIST=`$TMP_FILE`  
echo "Banned the following ip addresses on `date`" > $BANNED_IP_MAIL  
echo >> $BANNED_IP_MAIL  
BAD_IP_LIST=`$TMP_FILE`  
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST  
cat $BAD_IP_LIST  
if [ $KILL -eq 1 ]; then  
        IP_BAN_NOW=0 
        while read line; do  
                CURR_LINE_CONN=$(echo $line | cut -d" " -f1)  
                CURR_LINE_IP=$(echo $line | cut -d" " -f2)  
                if [ $CURR_LINE_CONN -lt $NO_OF_CONNECTIONS ]; then  
                        break  
                fi  
                IGNORE_BAN=`grep -c $CURR_LINE_IP $IGNORE_IP_LIST`  
                if [ $IGNORE_BAN -ge 1 ]; then  
                        continue  
                fi  
                IP_BAN_NOW=1 
                echo "$CURR_LINE_IP with $CURR_LINE_CONN connections" >> $BANNED_IP_MAIL  
                echo $CURR_LINE_IP >> $BANNED_IP_LIST  
                echo $CURR_LINE_IP >> $IGNORE_IP_LIST  
                if [ $APF_BAN -eq 1 ]; then  
                        $APF -d $CURR_LINE_IP  
                else  
                        $IPT -I INPUT -s $CURR_LINE_IP -j DROP  
                fi  
        done < $BAD_IP_LIST  
        if [ $IP_BAN_NOW -eq 1 ]; then  
                dt=`date`  
                if [ $EMAIL_TO != "" ]; then  
                        cat $BANNED_IP_MAIL | mail -s "IP addresses banned on $dt" $EMAIL_TO  
                fi  
                unbanip  
        fi  
fi  
rm -f $TMP_PREFIX.*

整个脚本判断的根据通过单个ip连接数,然后根据/usr/local/ddos/ddos.conf里面定义的NO_OF_CONNECTIONS的值判断有没有达到drop条件,如果达到再根据里面定义(APF_BAN默认是APF,如需要iptables需要改)使用:iptables或者APF来drop掉这个ip地址,让它在规定的时间内(由BAN_PERIOD定义)无法访问该服务器。可以看出整个脚本如果使用iptables过滤的话是很简单的,完全自己可以写一个脚本来实现上面功能。

#!/bin/bash  
 
NO_OF_CONNECTIONS=100 
BLACKLIST=/var/tmp/black  
WHITELIST=/var/tmp/white  
#cat ${ACCCESS_LOG} | awk '{print $1}' | sort | uniq -c | sort -r -n | head -n 200 >> my_check  
 
if [ ! -f ${BLACKLIST} ]; then  
    touch ${BLACKLIST}  
fi  
 
if [ ! -f ${WHITELIST} ]; then  
    touch ${WHITELIST}  
fi  
 
while read Num Ipaddr ;do  
    if [ $(grep -c $Ipaddr ${WHITELIST}) -ne 0 ]; then  
        echo 'Allow IP:' $Ipaddr  
        continue  
    fi  
    if [ $(grep -c $Ipaddr ${BLACKLIST}) -eq 0 ] ; then  
        if [ $Num -gt $NO_OF_CONNECTIONS ];then  
            echo 'Deny IP:' $Ipaddr   
            echo $Ipaddr >> ${BLACKLIST}  
            iptables -I INPUT -p tcp --dport 80 -s $Ipaddr -j DROP  
        fi  
    fi  
done <<-'EOF'   
`netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr`  
EOF

只是上面的脚本少了解封被禁止的ip过程,我个人认为解封没有太大意义.无论是DoS Deflate或者是上面我自己写的脚本,最重要的都是NO_OF_CONNECTIONS值设置。

 

在路上的小小程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux-DoSDeflate是一个轻量级的bashshell脚本旨在协助阻止拒绝服务攻击的过程
08-13
总之,Linux DoS Deflate 是一个实用的工具,可以帮助小型服务器或个人用户在资源有限的情况下抵御DoS攻击。通过自定义和自动化这个脚本,可以提高系统的抗攻击能力,减少因攻击造成的损失。不过,对于大型企业或...
pythonddos御_一个自动封IPDDOS脚本
weixin_39992072的博客
11-24 445
DDoS deflate 工作原理每分钟检测一次IP连接状况,当某些IP连接超过配置脚本限制的连接数,程序会自动禁止这些IP一段时间,以达到御攻击的目的Installation 安装wget http://www.inetbase.com/scripts/ddos/install.shchmod 0700 install.sh./install.shUninstallation 卸载wget h...
为CentOS安装DDOS攻击软件DDoS-Deflate
smh821025的专栏
05-09 6472
DDoS-Deflate是一款非常小巧的御和减轻DDoS攻击工具,它可以通过监测netstat来跟踪来创建大量互联网连接的IP地址信息,通过APF或IPTABLES禁止或阻档这些非常IP地址。 我们可以使用netstat命令查看当前系统连接的状态,是否有受到DDOS攻击 [root@localhost ~]# netstat -ntu | awk '{print $5}' | cut -d
DDoS Deflate:轻松DDoS攻击的利器
最新发布
gitblog_00004的博客
05-18 382
DDoS Deflate:轻松DDoS攻击的利器 项目地址:https://gitcode.com/jgmdev/ddos-deflate 项目介绍 在网络安全日益重要的今天,DDoS Deflate是一个轻量级的bash脚本工具,旨在帮助您抵御分布式拒绝服务(DDoS)攻击。它基于ss命令获取服务器上的连接信息,并通过配置阈值自动在火墙中封锁可疑IP地址。DDoS Deflate拥有简单的...
DDoS DeflateLinuxDDOS攻击
weixin_30432007的博客
06-25 96
服务器运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件火墙。不过,硬件火墙价格比较昂贵。在没有硬的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能自动屏蔽,只能手动屏蔽。这里要介绍的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS De...
ddos攻击软件DDoS-Deflate 的安装和使用
Nikloas
10-02 4494
DDoS-Deflate通过查看单个ip的连接数来判断这次连接是否是ddos攻击的一部分,被确定为是ddos攻击时,会调用iptables对该ip进行阻拦一段时间,以缓解攻击。 DDoS-Deflate 的配置很简单明了。 (一)安装DDoS-Deflate (1)下载安装脚本     wget http://www.inetbase.com/scripts/ddos/inst
LinuxDDOS***
weixin_34256074的博客
07-15 91
linux服务器运营过程中可能会受到******,常见的***方式有SYN,DDOS等。通过更换IP,查找被***的站点可能避开***,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件火墙。不过,硬件火墙价格比较昂贵。在没有硬的情况下,寻找软件代替是最直接的方法,比如用iptables,但 是iptables不能自动屏蔽,只能手动屏蔽。这里要介绍的就是一款能够自动...
DDoS-Deflate:Zaf 的 (D)DoS deflate shell 脚本的分支- 我将通过错误修正和其他改进来维护这个分叉
07-01
-D-DoS-Deflate 注意:我不再维护这个 fork,但是您可以找到 jgmdev 的一个 fork,其中包含对此脚本的许多修复和改进。 Zaf < > 的 (D)DoS deflate shell 脚本的分支 - 我将通过错误修复和其他改进来维护这个...
ppp_deflate.rar_Linux/Unix编程_Unix_Linux_
08-11
interface the zlib procedures for Deflate compression and decompression (as used by gzip) to the PPP code.
deflate.rar_Deflate
07-15
Functions to compress according to the DEFLATE specification, using the squeeze LZ77 compression backend.
智能封ip linux火墙
10-18
实战DoS Deflate DDoS deflate是一款免费的用来御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.
利用LinuxDDOS工具tfn2k进行DDOS攻击试验
qq_43678263的博客
08-20 2408
利用LinuxDDOS工具tfn2k进行DDOS攻击试验
Linux ddos攻击脚本 (D)DoS-Deflate
tyb125002875的专栏
03-22 1822
最近服务器遭遇ddos攻击,搜索一些缓解的方法。1、对sysctl参数进行修改$ sudo sysctl -a  | grep ipv4 | grep syn输出类似下面:net.ipv4.tcp_max_syn_backlog = 1024net.ipv4.tcp_syncookies = 0net.ipv4.tcp_synack_retries = 5net.ipv4.tcp_syn_retries = 5* net.ipv4.tcp_syncookies是是否打开SYN COOKIES的功能,“1”为
DoS Deflate
soledede
07-03 134
(D)DoS Deflate is a lightweight bash shell script designed to assist in the process of blocking a denial of service attack. It utilizes the command below to create a list of IP addresses connected t...
DDoS deflate 解决服务器被DDOS攻击的问题
zsw07的博客
01-02 502
23.2.1 如何查是否受到了DDOS攻击 DDOS概述:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 1、编写查看DDOS攻击的脚本内容 [root@zmedu63 ~]# vim ddos-test.sh #写入以...
webshell注入-DDos攻击-暴力破解root密码-自动劫持密码发送邮件
菜鸟、上路
08-27 5638
一、 webshell使用方法 1、 攻击思路 想要拿下一台主机A的权限: 1)了解一下这个服务器:端口,服务器版本,操作系统版本。找漏洞。 2)拿到对A有一定权限的身份。如果对方是一个WEB服务器,想办法上传webshell然后提权(利用对方的应用程序的漏洞) 3)传上去后,得到apache身份,提权 2、 webshell的使用方法 上传木马程序: 方法1:nginx解析漏洞。 把aa.ph...
Linux中使用Ddos deflate 解决服务器被Ddos攻击
chenc梧高的博客
01-03 792
使用DDoS deflate 解决服务器被DDOS攻击的问题 1、DDOS概述 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。 2、编写查看DDOS攻击的脚本内容 [root@ localhost ~]# vim ddos-te...
转载--两款实用的DDos攻击工具(windows--hyenae, linux--hping3)
weixin_48721345的博客
03-01 613
https://www.litreily.top/2018/02/22/ddos-attack/
DDos-Attack Windows/Linux攻击方法-简介
m0_73135216的博客
06-19 1126
ddos-attack攻击
linuxddos攻击
09-21
Linux系统可以采取以下措施来预DDoS攻击: 1. 通过iptables进行TCP连接和频率...4. 使用DDoS御脚本:可以使用免费的脚本工具DDoS deflate来监测和限制发起大量网络连接的恶意IP地址,从而御和减轻DDoS攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值