本插件能实现在受到cc、压测工具等拒绝服务***时,进行比较有效的防御。实际上,它并不具备阻截能力,它是基于IPtables 防火墙,利用 netstat+过滤规则,与 IPtables防火墙实现联动。在发生恶意拒绝服务***时,本软件会实时分析连接来源的企图。当连接IP 有明显的非正常连接时,插件自动将其加入iptables 防火墙条目进行阻截。同时将***IP 记录到计划解封文件里,当达到预定时间后,插件自动从 IPtables 防火墙中解封对应IP。在基本测试过程中,应付单 IP 并发连接***、cc***等效果明显。但它并不适合于随机伪造 IP 的恶意***,但能对抗轻量 DDOS。
DDoS-Defender-v2.1.0版的改进以下:
===============================================
1. 编写核心连接分析代码,不再依赖netstat命令;由于高并发连接下使用netstat处理连接数,使CPU占用率高达100%,严重影响系统性能;直接对/proc/net下的连接记录文件进行分析,使高并发连接状态下比netstat速度提高5倍以上,CPU占用率不超过10%。
2. 优化IP审计算法,减少多余的处理而消耗CPU的BUG
3. 放弃APF防火墙支持(APF使用率很少)
===============================================
DDoS-Defender-v2.0.0版的改进以下:
===============================================
1. 重新改写v1.0的低级代码
2. 全新的运行架构,审计流程
3. 优化运行进程的优先级,增强CPU亲和性
4. 将临时数据加载到内存虚拟交换区里,降低磁盘IO
5. 新增APF防火墙支持(暂不支持自动解锁)
6. 新增邮件通知功能
下一版,将修复对APF防火墙的完美支持,部份不完美的BUG。
===============================================
程序安装:
# tar zxvf DDoS-Defender-v2.1.0.tar.gz
# cd DDoS-Defender-v2.1.0
# ./autoinstall.sh
# /usr/local/DDos/sbin/ddosDer start #启动程序
安装完成后,重新Login终端可直接使用 “ ddosDer start” 命令启动和关闭。
查看监控状态:
# ddosDer status
程序主要目录介绍:
/usr/local/DDos/sbin #主要程序运行文件夹
/usr/local/DDos/logs #事件记录
/usr/local/DDos/conf #配置文件
/usr/local/DDos/lib #功能模块库
Google开源项目:http://code.google.com/p/ddos-defender-v2/
交流BLOG:http://www.ywjt.org
交流BLOG:http://www.hit008.com
转载于:https://blog.51cto.com/hit008/779700