linux防ddos攻击工具 DoS Deflate

最新推荐文章于 2024-05-18 09:31:20 发布
最新推荐文章于 2024-05-18 09:31:20 发布
阅读量442 收藏 1
点赞数
分类专栏: linux 文章标签: linux ddos deflate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beyongliao/article/details/110232734
版权

DoS Deflate 是一个轻量级阻止拒绝服务攻击的bash shell脚本。我们可以根据自己需要修改特定参数,来达到目的!
安装/卸载都很简单,分别执行下面三步就可以了:

#安装
wget http://www.inetbase.com/scripts/ddos/install.sh  
chmod 0700 install.sh  
./install.sh  

#卸载 
wget http://www.inetbase.com/scripts/ddos/uninstall.ddos  
chmod 0700 uninstall.ddos  
./uninstall.ddos 

#查看一下install.sh文件
[root@localhost src]#less install.sh   
#!/bin/sh  
if [ -d '/usr/local/ddos' ]; then  
        echo; echo; echo "Please un-install the previous version first"  
        exit 0  
else  
        mkdir /usr/local/ddos  
fi  
clear  
echo; echo 'Installing DOS-Deflate 0.6'; echo  
echo; echo -n 'Downloading source files...'  
wget -q -O /usr/local/ddos/ddos.conf http://www.inetbase.com/scripts/ddos/ddos.conf  
echo -n '.'  
wget -q -O /usr/local/ddos/LICENSE http://www.inetbase.com/scripts/ddos/LICENSE  
echo -n '.'  
wget -q -O /usr/local/ddos/ignore.ip.list http://www.inetbase.com/scripts/ddos/ignore.ip.list  
echo -n '.'  
wget -q -O /usr/local/ddos/ddos.sh http://www.inetbase.com/scripts/ddos/ddos.sh  
chmod 0755 /usr/local/ddos/ddos.sh  
cp -s /usr/local/ddos/ddos.sh /usr/local/sbin/ddos  
echo '...done'  
 
echo; echo -n 'Creating cron to run script every minute.....(Default setting)'  
/usr/local/ddos/ddos.sh --cron > /dev/null 2>&1  
echo '.....done'  
 
 
echo; echo 'Installation has completed.'  
echo 'Config file is at /usr/local/ddos/ddos.conf'  
echo 'Please send in your comments and/or suggestions to zaf@vsnl.com'  
echo  
cat /usr/local/ddos/LICENSE | less

从install.sh可以看出DoS Deflate安装过程主要是下载四个文件


ddos.conf    DoS Deflate配置文件
LICENSE    说明文件
ignore.ip.list   白名单文件
ddos.sh          核心安装脚本

和执行/usr/local/ddos/ddos.sh --cron 这个脚本。

[root@localhost src]# cat /usr/local/ddos/ddos.sh  
#!/bin/sh  
##############################################################################  
# DDoS-Deflate version 0.6 Author: Zaf <zaf@vsnl.com>                        #  
##############################################################################  
# This program is distributed under the "Artistic License" Agreement         #  
#                                                                            #  
# The LICENSE file is located in the same directory as this program. Please  #  
#  read the LICENSE file before you make copies or distribute this program   #  
##############################################################################  
load_conf()  
{  
        CONF="/usr/local/ddos/ddos.conf" 
        if [ -f "$CONF" ] && [ ! "$CONF" ==     "" ]; then  
                source $CONF  
        else  
                head  
                echo "\$CONF not found."  
                exit 1  
        fi  
}  
##加载配置文件/usr/local/ddos/ddos.conf  
 
head()  
{  
        echo "DDoS-Deflate version 0.6"  
        echo "Copyright (C) 2005, Zaf <zaf@vsnl.com>"  
        echo  
}  
##显示版本,作者信息  
 
showhelp()  
{  
        head  
        echo 'Usage: ddos.sh [OPTIONS] [N]'  
        echo 'N : number of tcp/udp     connections (default 150)'  
        echo 'OPTIONS:'  
        echo '-h | --help: Show this help screen'  
        echo '-c | --cron: Create cron job to run this script regularly (default 1 mins)'  
        echo '-k | --kill: Block the offending ip making more than N connections'  
}  
##显示使用方式  
 
unbanip()  
{  
        UNBAN_SCRIPT=`mktemp /tmp/unban.XXXXXXXX`  
        TMP_FILE=`mktemp /tmp/unban.XXXXXXXX`  
        UNBAN_IP_LIST=`mktemp /tmp/unban.XXXXXXXX`  
        echo '#!/bin/sh' > $UNBAN_SCRIPT  
        echo "sleep $BAN_PERIOD" >> $UNBAN_SCRIPT  
        if [ $APF_BAN -eq 1 ]; then  
                while read line; do  
                        echo "$APF -u $line" >> $UNBAN_SCRIPT  
                        echo $line >> $UNBAN_IP_LIST  
                done < $BANNED_IP_LIST  
        else  
                while read line; do  
                        echo "$IPT -D INPUT -s $line -j DROP" >> $UNBAN_SCRIPT  
                        echo $line >> $UNBAN_IP_LIST  
                done < $BANNED_IP_LIST  
        fi  
        echo "grep -v --file=$UNBAN_IP_LIST $IGNORE_IP_LIST > $TMP_FILE" >> $UNBAN_SCRIPT  
        echo "mv $TMP_FILE $IGNORE_IP_LIST" >> $UNBAN_SCRIPT  
        echo "rm -f $UNBAN_SCRIPT" >> $UNBAN_SCRIPT  
        echo "rm -f $UNBAN_IP_LIST" >> $UNBAN_SCRIPT  
        echo "rm -f $TMP_FILE" >> $UNBAN_SCRIPT  
        . $UNBAN_SCRIPT &  
}  
##用于取消已经被禁止访问的ip  
 
add_to_cron()  
{  
        rm -f $CRON  
        sleep 1  
        service crond restart  
        sleep 1  
        echo "SHELL=/bin/sh" > $CRON  
        if [ $FREQ -le 2 ]; then  
                echo "0-59/$FREQ * * * * root /usr/local/ddos/ddos.sh >/dev/null 2>&1" >> $CRON  
        else  
                let "START_MINUTE = $RANDOM % ($FREQ - 1)"  
                let "START_MINUTE = $START_MINUTE + 1"  
                let "END_MINUTE = 60 - $FREQ + $START_MINUTE"  
                echo "$START_MINUTE-$END_MINUTE/$FREQ * * * * root /usr/local/ddos/ddos.sh >/dev/null 2>&1" >> $CRON  
        fi  
        service crond restart  
}  
##执行主程序,生成crontab,在安装的时候执行一次  
 
 
load_conf  
while [ $1 ]; do  
        case $1 in  
                '-h' | '--help' | '?' )  
                        showhelp  
                        exit  
                        ;;  
                '--cron' | '-c' )  
                        add_to_cron  
                        exit  
                        ;;  
                '--kill' | '-k' )  
                        KILL=1 
                        ;;  
                 *[0-9]* )  
                        NO_OF_CONNECTIONS=$1  
                        ;;  
                * )  
                        showhelp  
                        exit  
                        ;;  
        esac  
        shift  
done  
 
TMP_PREFIX='/tmp/ddos' 
TMP_FILE="mktemp $TMP_PREFIX.XXXXXXXX" 
BANNED_IP_MAIL=`$TMP_FILE`  
BANNED_IP_LIST=`$TMP_FILE`  
echo "Banned the following ip addresses on `date`" > $BANNED_IP_MAIL  
echo >> $BANNED_IP_MAIL  
BAD_IP_LIST=`$TMP_FILE`  
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr > $BAD_IP_LIST  
cat $BAD_IP_LIST  
if [ $KILL -eq 1 ]; then  
        IP_BAN_NOW=0 
        while read line; do  
                CURR_LINE_CONN=$(echo $line | cut -d" " -f1)  
                CURR_LINE_IP=$(echo $line | cut -d" " -f2)  
                if [ $CURR_LINE_CONN -lt $NO_OF_CONNECTIONS ]; then  
                        break  
                fi  
                IGNORE_BAN=`grep -c $CURR_LINE_IP $IGNORE_IP_LIST`  
                if [ $IGNORE_BAN -ge 1 ]; then  
                        continue  
                fi  
                IP_BAN_NOW=1 
                echo "$CURR_LINE_IP with $CURR_LINE_CONN connections" >> $BANNED_IP_MAIL  
                echo $CURR_LINE_IP >> $BANNED_IP_LIST  
                echo $CURR_LINE_IP >> $IGNORE_IP_LIST  
                if [ $APF_BAN -eq 1 ]; then  
                        $APF -d $CURR_LINE_IP  
                else  
                        $IPT -I INPUT -s $CURR_LINE_IP -j DROP  
                fi  
        done < $BAD_IP_LIST  
        if [ $IP_BAN_NOW -eq 1 ]; then  
                dt=`date`  
                if [ $EMAIL_TO != "" ]; then  
                        cat $BANNED_IP_MAIL | mail -s "IP addresses banned on $dt" $EMAIL_TO  
                fi  
                unbanip  
        fi  
fi  
rm -f $TMP_PREFIX.*

整个脚本判断的根据通过单个ip连接数,然后根据/usr/local/ddos/ddos.conf里面定义的NO_OF_CONNECTIONS的值判断有没有达到drop条件,如果达到再根据里面定义(APF_BAN默认是APF,如需要iptables需要改)使用:iptables或者APF来drop掉这个ip地址,让它在规定的时间内(由BAN_PERIOD定义)无法访问该服务器。可以看出整个脚本如果使用iptables过滤的话是很简单的,完全自己可以写一个脚本来实现上面功能。

#!/bin/bash  
 
NO_OF_CONNECTIONS=100 
BLACKLIST=/var/tmp/black  
WHITELIST=/var/tmp/white  
#cat ${ACCCESS_LOG} | awk '{print $1}' | sort | uniq -c | sort -r -n | head -n 200 >> my_check  
 
if [ ! -f ${BLACKLIST} ]; then  
    touch ${BLACKLIST}  
fi  
 
if [ ! -f ${WHITELIST} ]; then  
    touch ${WHITELIST}  
fi  
 
while read Num Ipaddr ;do  
    if [ $(grep -c $Ipaddr ${WHITELIST}) -ne 0 ]; then  
        echo 'Allow IP:' $Ipaddr  
        continue  
    fi  
    if [ $(grep -c $Ipaddr ${BLACKLIST}) -eq 0 ] ; then  
        if [ $Num -gt $NO_OF_CONNECTIONS ];then  
            echo 'Deny IP:' $Ipaddr   
            echo $Ipaddr >> ${BLACKLIST}  
            iptables -I INPUT -p tcp --dport 80 -s $Ipaddr -j DROP  
        fi  
    fi  
done <<-'EOF'   
`netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr`  
EOF

只是上面的脚本少了解封被禁止的ip过程,我个人认为解封没有太大意义.无论是DoS Deflate或者是上面我自己写的脚本,最重要的都是NO_OF_CONNECTIONS值设置。

 

在路上的小小程序员
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用LINUX系统DDOS攻击WINDOWS服务器
rubilly的专栏
10-09 1838
使用当下最有名的REDHAT LINUX进 行测试,本次攻击测试我使用的是FEDORA CORE3 ,软件用的是最有名的DDOS攻击工具 TFN2K LINUX版,被攻击的WINDOWS服务器系统使用的是WINDOWS2000 SERVER 服务开有APACHE2 FTP VNC关系不大,主要攻击APACHE 0.解压 tar -zxvf tfn2k.tgz 1.安装TFN2K TFN2K为开放原
pythonddos御_一个自动封IPDDOS脚本
weixin_39992072的博客
11-24 444
DDoS deflate 工作原理每分钟检测一次IP连接状况,当某些IP连接超过配置脚本限制的连接数,程序会自动禁止这些IP一段时间,以达到御攻击的目的Installation 安装wget http://www.inetbase.com/scripts/ddos/install.shchmod 0700 install.sh./install.shUninstallation 卸载wget h...
DDoS DeflateLinuxDDOS攻击
weixin_30432007的博客
06-25 96
服务器运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件火墙。不过,硬件火墙价格比较昂贵。在没有硬的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能自动屏蔽,只能手动屏蔽。这里要介绍的就是一款能够自动屏蔽DDOS攻击者IP的软件:DDoS De...
DDoS Deflate:轻松DDoS攻击的利器
最新发布
gitblog_00004的博客
05-18 377
DDoS Deflate:轻松DDoS攻击的利器 项目地址:https://gitcode.com/jgmdev/ddos-deflate 项目介绍 在网络安全日益重要的今天,DDoS Deflate是一个轻量级的bash脚本工具,旨在帮助您抵御分布式拒绝服务(DDoS)攻击。它基于ss命令获取服务器上的连接信息,并通过配置阈值自动在火墙中封锁可疑IP地址。DDoS Deflate拥有简单的...
Kali Linux发动DDOS攻击
qq_64868579的博客
06-11 3585
DHCP通常被应用在大型局域网中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态地获取IP地址、网关地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP攻击的目标也是服务器,怀有恶意攻击的攻击者伪造大量DHCP请求发送到服务器,这样DHCP服务器地址池中的IP地址很快就会分配完,从而导致合法用户无法申请到IP地址。执行攻击后,Yersinia会在本网段内不停发送请求数据包,很快HDCP服务器地址池内所有的有效IP地址都无法使用,新的用户将无法获取IP地址,整个网络陷入瘫痪状态。
DDoS-Deflate安装及配置
weixin_30617695的博客
05-15 254
(D)DoS-Deflate是一款免费的用来御和减轻DDoS攻击。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或iptables禁止或阻挡这些IP. 安装 wget http://www.inetbase.com/scripts/ddos/install.sh chmod 0700 install.sh ./...
linux-DoSDeflate是一个轻量级的bashshell脚本旨在协助阻止拒绝服务攻击的过程
08-13
总之,Linux DoS Deflate 是一个实用的工具,可以帮助小型服务器或个人用户在资源有限的情况下抵御DoS攻击。通过自定义和自动化这个脚本,可以提高系统的抗攻击能力,减少因攻击造成的损失。不过,对于大型企业或...
DDoS-Deflate:Zaf 的 (D)DoS deflate shell 脚本的分支- 我将通过错误修正和其他改进来维护这个分叉
07-01
-D-DoS-Deflate 注意:我不再维护这个 fork,但是您可以找到 jgmdev 的一个 fork,其中包含对此脚本的许多修复和改进。 Zaf < > 的 (D)DoS deflate shell 脚本的分支 - 我将通过错误修复和其他改进来维护这个...
ppp_deflate.rar_Linux/Unix编程_Unix_Linux_
08-11
interface the zlib procedures for Deflate compression and decompression (as used by gzip) to the PPP code.
deflate.rar_Deflate
07-15
Functions to compress according to the DEFLATE specification, using the squeeze LZ77 compression backend.
智能封ip linux火墙
10-18
实战DoS Deflate DDoS deflate是一款免费的用来御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.
两款实用的DDos攻击工具
热门推荐
Man_In_The_Night的博客
04-04 6万+
两款实用的DDos攻击工具 2018-02-22Network•Security865 之前为了重现某个bug,需要对网络设备进行ddos攻击测试,同时也是对设备的网络攻击护功能进行抗压测试。临阵磨枪,google了两款攻击工具,windows平台的hyenae,以及Linux平台的hping3,在此记录一下两者的用法。 Hyenae hyenae是在Windows平台上非常好用的一...
linux下的DDoS工具TFN2K
weixin_34195546的博客
11-07 735
什么是TFN2K?TFN2K 的作者是著名的德国***mixter.http://mixter.void.ru/papers.htmlTFN2K通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同***。当前互联网中的UNIX、Solaris和Windows NT等平台的主机能被用于此类***,而且这个工具非常容易被移植到其它系统平台上。TFN2K由两部分组成:在主...
Linux系统火墙DOSDDOS攻击
wensonlee的专栏
12-30 1021
Linux系统火墙功能抵御网络攻击 虚拟主机服务商在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击的站点可能避开攻击,但是中断服务的时间 比较长。比较彻底的解决方法是添置硬件火墙。不过,硬件火墙价格比较昂贵。可以考虑利用Linux系统本身提供的火墙功能来御。 1. 抵御SYN SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接...
linux系统ddos攻击工具
东杰书屋
12-22 3507
<br />DDoS deflate其实非常简单,下面是详细的安装和配置步骤:<br />1.安装 DDoS deflate<br />wget http://www.inetbase.com/scripts/ddos/install.sh<br />chmod 0700 install.sh<br />./install.sh<br />//弹出版权信息后,在SSH下键入 q , 即可退出版权信息。<br />2.配置 DDoS deflate .<br />安装成功后会提示Config file is
linuxddos软件,Linux 系统下ddos软件Zarp安装测试
weixin_42519497的博客
05-10 388
Zarp介绍:ZARP是采用PYTHON编写的一款网络ZARP主要接口是一个CLI驱动的图形界面,如图显示:以下是代码片段:bryan@devbox:~/zarp$sudo./zarp.py[!]Loaded35modules.______________(__)/_/(_/(_’/_///)/)__/(____)/_//_/...
linuxddos攻击脚本,Linux系统DDOS攻击脚本
weixin_42397335的博客
05-01 614
chmod +x install.sh./install.sh安装结束后,配置主配文件 ddos.conf##### Paths of the script and other filesPROGDIR="/usr/local/ddos" #软件文件存放位置PROG="/usr/local/ddos/ddos.sh" #主要功能脚本路径IGNORE_IP_LIST="/usr/local/ddos...
DDos/DoS工具集(持续更新)
onephone的专栏
01-22 7620
项目中,需要帮助某公司完成对几台抗DDoS设备的测试,受限于各类因素,只能通过搭建软件环境来完成测评。下面是针对自己前期工作的一小部分整理,仅罗列了基于开源工具的一些内容,其他定制化的和自己编写的程序则未公开。hping、LOIC等其他工具,由于性能和其它原因也未被使用! github ddos-dos-tools 1. SynFlood 攻击 借助netsniff-ng套件中的
GZIP文件格式简介
12-17 2891
P.bhw98{ PADDING-RIGHT: 0px; PADDING-LEFT: 0px; FONT-SIZE: 9pt; PADDING-BOTTOM: 0px; MARGIN: 10px 0px 5px; LINE-HEIGHT: normal; PADDING-TOP: 0px; FONT-FAM
deflate与gzip
zhangxinrun的专栏
07-03 2万+
gzip是一种数据格式,默认且目前仅使用deflate算法压缩data部分;<br />deflate是一种压缩算法,是huffman编码的一种加强。<br /><br />deflate与gzip解压的代码几乎相同,可以合成一块代码。<br />区别仅有:<br /><br />deflate使用inflateInit(),而gzip使用inflateInit2()进行初始化,比 inflateInit()多一个参数: -MAX_WBITS,表示处理raw deflate数据。因为gzip数据中的zlib

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值