DDoS deflate - Linux防御和减轻DDos***工具
项目网站http://deflate.medialayer.com/

DDos Deflate是一个轻量级的bash shell脚本,用于防御和减轻拒绝式服务***(ddos ***)对服务器造成的影响,它利用LINUX下的基础命令netstat来获取连接到服务器的IP地址的列表,及它们的连接总数,然后把超过连接限制的ip加入到防火墙过滤,禁止其在某一段时间内再次向服务器发起请求,以达到降低服务器压力的目的。

统计ip连接总数的命令:

1.netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
在ipv6环境下,此命令需要做出些许修改:

1.netstat -ntu | awk '{print $5}' | cut -d: -f4 | sort | uniq -c | sort -n
主要功能:

可添加白名单IP地址, 位于文件/usr/local/ddos/ignore.ip.list

提供简单配置文件:/usr/local/ddos/ddos.conf

IP地址是预先设定的时间限制(默认值:600秒后自动解除访问限制)

该脚本可以在选定的时间间隔频率下运行(crond),可修改配置文件(默认是:1分钟)

电子邮件通知:IP地址被封锁时发出警报。

安装:


#wget http://www.inetbase.com/scripts/ddos/install.sh
#chmod 700 install.sh
#sh install.sh
提示:Installing DOS-Deflate 0.6


Downloading source files.........done

Creating cron to run script every minute.....(Default setting).....done

Installation has completed.
Config file is at /usr/local/ddos/ddos.conf
Please send in your comments and/or suggestions to zaf@vsnl.com

卸载:

wget http://www.inetbase.com/scripts/ddos/uninstall.sh


chmod 0700 uninstall.ddos

./uninstall.ddos