linux 防ip攻击,Linux使用CCKiller防御少量IP高并发CC攻击(防刷站)

最新推荐文章于 2024-09-03 08:52:20 发布
最新推荐文章于 2024-09-03 08:52:20 发布
阅读量204 收藏
点赞数
文章标签: linux 防ip攻击

CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放。CCKiller 是用于个人低配服务器的轻量级 CC 攻击防御,可以抵挡单个 IP 产生的高并发攻击。

功能特性

①、秒级检查

很多防御脚本都是使用了 Linux 系统的计划任务 crontab 来定时检查的。而 crontab 的最细颗粒是 1 分钟,也就是说脚本最快也只能 1 分钟检查一次。CCKiller利用 while 循环实现秒级检查,实现更细的颗粒。当然,CCKiller 更是被作者写成了系统服务,更加灵活稳定。

②、拉黑时长

CCKiller 可以设置拉黑时长,默认为 10 分钟。当发现有恶意请求时,会自动拉黑目标 IP,并在拉黑时长结束后自动释放。

③、并发阈值

CCKiller 可以设定单个 IP 的最高请求数,如果某个 IP 同时请求数超过了设定的阈值,就会被暂时拉黑一段时间。

④、邮件发送

这个功能没啥好说的,意义并不大。

⑤、并发显示

安装后,直接运行 cckiller 会列出当前系统的请求排行,可以清晰的看到当前请求 IP 和并发数。使用-s 参数还可以继续定制需求,比如 cckiller -s 10 就能显示当前并发数排行前 10 名的 IP。

⑥、手动拉黑

支持手动拉黑,执行后会立即检查,将并发请求超过 n 的 IP 拉黑一段时间,比如 cckiller -k 100 就会将目前超过 100 个请求的 IP 拉黑一段时间,如果没有则不会执行任何拉黑操作。

工具安装:

beda33e06d55?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

默认输入y即可,输入n可进入自定义配置模式。

beda33e06d55?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

默认配置信息,回车确定安装。

The Time interval : 20 s #每 20s 检查一次系统请求情况

The Forbidden Time: 600 s #拉黑时长设为 10 分钟

Adminstrator Email: root@localhost #邮件对象设置为 root@localhost(即关闭邮件发送)

Connections Allow: 100 #单个 IP 并发限制为 100

beda33e06d55?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

安装完成,配置文件目录:/usr/local/cckiller/ck.conf

安装后自动开始检查拦截。

服务控制:

安装后,会将 cckiller 注册成系统服务,这时你就可以使用 service 来控制 cckiller 了。

使用标准的 service 定义,支持 start | stop | restart | status 四个参数。所以,你可以使用

service cckiller stop 来停止 cckiller,也可以使用 service cckiller status 来查看状态。

集成命令

成功安装后,系统还会多出一个 cckiller 的命令,这个命令现有功能如下:

cckiller -h 可以调出帮助信息:

Copyright ©2015 zhang.ge. All rights reserved.

Usage: cckiller [OPTIONS] [N]

N : number of tcp/udp connections (default 100)

OPTIONS:

-h | --help: Show this help screen

-k | --kill: Block the offending ip making more than N connections

-s | --show: Show The TOP "N" Connections of System Current

-k 是拉黑功能,需要在后面带上你想拉黑的并发数,比如 cckiller -k 100 就会拉黑当前请求数大于 100 的 IP 一段时间(和拉黑时长一致)

-s 是显示并发排名,也需要在后面带上数字,比如 cckiller -s 10 就能显示当前并发数排行前 10 名的 IP。

文件结构

脚本安装目录为/usr/local/cckiller,其结构如下:

cckiller/

├── cckiller #主程序

├── log/ #日志目录(ver 1.0.1新增特性)

├── ck.conf #配置文件

├── ignore.ip.list #白名单

└── install.sh #安装和卸载脚本

如果你熟悉 vim 的话,只要编辑 ck.conf 就可以定义工具参数了:

##### Paths of the script and other files

PROGDIR="/usr/local/cckiller"

PROG="/usr/local/cckiller/cckiller"

LOGDIR="/usr/local/cckiller/log"

IGNORE_IP_LIST="/usr/local/cckiller/ignore.ip.list"

IPT="/sbin/iptables"

DKName=CCkiller

DKVer=1.0.5

##### SLEEP_TIME设定检查频率,单位为秒

SLEEP_TIME=10

##### NO_OF_CONNECTIONS设定并发限制

NO_OF_CONNECTIONS=60

##### EMAIL_TO设定邮件的发送对象(请改为自己的邮箱地址)

EMAIL_TO="xxxxx@qq.com"

##### BAN_PERIOD设定拉黑时长,单位为秒

BAN_PERIOD=300

##### 设置忽略端口,比如 21,2121,8000 (默认不忽略)

IGNORE_PORT=

##### 定义日志级别 INFO,DEBUG,WARNING,OFF (默认 INFO)

LOG_LEVEL=INFO

白名单

工具安装时会默认将系统所有 IP 都加入白名单,避免自己把自己给拉黑的尴尬。如果你还有其他要加白的 IP,可以将 IP 加入到 cckiller 安装目录下的 ignore.ip.list 文件中,每行一个。

卸载工具

可以找到安装脚本,使用 ./install.sh -U 来卸载 CCKiller。

weixin_39989973
关注
Linux查看公网IP的解决方案
weixin_43178406的博客
06-23 9万+
本文主要介绍了Linux查看公网IP的解决方案,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Linux防御ddos攻击
qq_40907977的博客
12-04 3727
导读 Linux服务器在运营过程中可能会受到黑客攻击,常见的攻击方式有SYN,DDOS等。通过更换IP,查找被攻击点可能避开攻击,但是中断服务的时间比较长。比较彻底的解决方法是添置硬件火墙。不过,硬件火墙价格比较昂贵。可以考虑利用Linux 系统本身提供的火墙功能来防御。 SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻击服务器的网络队列被占满,无法被正常用户访问。 Linux内核提供了若干SYN相关的配置,加大SYN队列长度可以容纳更多
Linux系统CC攻击自动拉黑IP增强版(Shell脚本)
01-20
前天没事写了一个CC攻击的Shell脚本,没想到这么快就要用上了,原因是因为360网卫士的缓存黑名单突然无法过滤后台,导致WordPress无法登录!虽然,可以通过修改本地hosts文件来解决这个问题,但是还是想暂时取消CDN加速和护来测试下服务器的性能优化及安全护。 前天写的Shell脚本是加入到crontab计划任务执行的,每5分钟执行一次,今天实际测试了下,可还是可以用的,但是感觉5分钟时间有点过长,无法做到严密护。于是稍微改进了下代码,现在简单的分享下! 一、Shell代码 #!/bin/bash #Author:ZhangGe #Desc:Auto Deny Black_
国外CC攻击软件(服务器版)
12-01
唯一一款完全免费的国外CC软件,已经汉化过了,无毒放心使用
CCKiller 项目教程
最新发布
gitblog_00638的博客
09-03 284
CCKiller 项目教程 CCKillerLinux轻量级CC攻击防御工具脚本项目地址:https://gitcode.com/gh_mirrors/cc/CCKiller 1. 项目的目录结构及介绍 CCKiller 项目的目录结构如下: CCKiller/ ├── LICENSE ├── README.md ├── cckiller ├── cckiller_servicefile ├──...
Linux/CentOSCC攻击脚本
weixin_30243533的博客
01-20 244
#!/bin/sh cd /var/log/httpd/ cat access_log|awk '{print $1}'|sort|uniq -c|sort -n -r|head -n 20 > a cp /dev/null access_log cp /dev/null error_log cp /dev/null limit.sh cp /dev/null c ...
linux使用iptables 止ddocs及cc攻击配置 。
weixin_30535043的博客
01-15 249
#止SYN攻击,轻量级预 iptables -N syn-floodiptables -A INPUT -p tcp –syn -j syn-floodiptables -I syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURNiptables -A syn-flood -j REJECT #止DOS太多连接...
2024年最新LinuxCC攻击脚本
2401_83947255的博客
05-01 465
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
CCKillerLinux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放
Enweitech Software Works
07-19 9242
CCKillerLinux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放 一、功能申明二、功能介绍三、工具安装四、攻测试五、更多说明 文章目录 张戈博客很久以前分享过一个CC攻击防御脚本,写得不怎么样,不过被51CTO意外转载了。博客从此走上了经常被人拿来练手的不归之路。 当然,还是有不少朋友在生产环境使用,并且会留言询问相关问题。根据这些问题的需求,我花了
linux通过IP攻击,Linux通过火墙禁止IP攻击
weixin_39686634的博客
05-04 150
Docker安装CentOS系统环境: 腾讯云公共镜像CoreOS 7.1 X64 #docker 下载centos镜像docker pull centos #下载centos所有的镜像docker pull ...Ubuntu 14 設定 遠端連線,讓別台電腦可以連線進來Ubuntu 14 需 disable 加密,方可 遠端連線 此台電腦 xxx@xxx-ThinkPad-...
Linux下如何止大量IP的并发访问(DDos)
悠悠余香
08-04 5749
 PDF版本 近期在Drupal大学上看到一个问题 《如何用varnish缓存或其他手段止不友好人群模拟不同ip同时访问网》, 问题的来源是一个无效的请求的导致drupal进程特别消耗服务器资源,导致cpu超高。由于近期也在研究iptable的ddos策略,所以就研究了一下,大概列举一下相关的解决方案。 首先,看看iptable解决办法。 对于要解决syn floo
linux黑工具,CCKillerLinux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放 (网摘)...
weixin_42523718的博客
05-10 1089
功能说明众所周知,DDoS 攻击指的是分布式拒绝服务。而 CC 攻击只是 DDoS 攻击的一种,本文所阐述的 CC 攻击,指的是单个 IP 达到我们设定好的阈值并发请求,而非海量 IP 的低并发攻击!对于个人低配服务器,除了使用 CDN 来护,至少我是没有想到如何抵挡海量 IP 攻击的!因为每个 IP 都模拟正常的用户浏览器请求,并不会触发防御阈值,同时来 1000 个,甚至上万个,个人低配服务...
linux服务器cc防御,Linux下简单的CC攻击
weixin_35041472的博客
04-29 597
Nginx 0.7开始提供了2个限制用户连接的模块:NginxHttpLimitZoneModule和NginxHttpLimitReqModule。NginxHttpLimitZoneModule可以根据条件进行并发连接数控制。NginxHttpLimitReqModule可以根据条件进行请求频率的控制。http {limit_zone my_zone $binary_remote_add...
linux代理破盾cc,Linux使用CCKiller防御少量IP高并发CC攻击防刷) - Late Winter
weixin_29655587的博客
05-15 617
CCKillerLinux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放。CCKiller 是用于个人低配服务器的轻量级 CC 攻击防御,可以抵挡单个 IP 产生的高并发攻击。功能特性①、秒级检查很多防御脚本都是使用Linux 系统的计划任务 crontab 来定时检查的。而 crontab 的最细颗粒是 1 分钟,也就是说脚本最快也只能 1 分钟检查一次。CCKiller利用 while...
Linux服务器遇到攻击封禁IP、解封IP
Bertram的博客
10-24 2490
Linux服务器遇到攻击封禁IP与解封IP
linux下nginxcc攻击
LINUX1273549598的博客
08-08 3584
哦嘞嘞哦啦啦。 今天由骚老头哦给大家讲解一下cc攻击护。 在讲之前呢,先给大家讲解一下什么是cc攻击攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。 为了软件对网压力测试或者恶意攻击服务器遭遇CC攻击时,我们可以快速查看日志,分析其请求的特征,比如User-agent。下面的是某一次CC攻击时的User-...
CCKillerLinux轻量级CC***防御工具,秒级检查、自动拉黑和释放
weixin_33726943的博客
05-17 126
CCKillerLinux轻量级CC***防御工具,秒级检查、自动拉黑和释放https://zhangge.net/5066.html 转载于:https://blog.51cto.com/10158955/2117663
CCKillerLinux 轻量级 CC 攻击防御工具
cc627968937的专栏
06-09 925
笔者很久以前分享过一个CC攻击防御脚本,写得不怎么样,不过被51CTO意外转载了。博客从此走上了经常被人拿来练手的不归之路。 当然,还是有不少朋友在生产环境使用,并且会留言询问相关问题。根据这些问题的需求,我花了一些时间重新写了一个比较满意的轻量级CC攻击防御脚本,我给它取了一个比较形象的名字:CCKiller,译为CC终结者。 一、功能申明 分享之前我必须先申明一下,
Linux 针对nginx日志文件做ip防刷限制
weixin_30318645的博客
06-02 156
针对nginx日志做ip访问限制 1.cat /var/log/server/nginx/access.log| awk -F '?' '/optionid/{print $1}'|awk '{print $1}' 获取含有optionid字符串行的行的ip 2.sort -r| uniq -c |sort -nr |awk '$1>1000{print $2}' >/var/lo...
linux服务器cc攻击工具,宝塔linux面板
weixin_39638012的博客
05-01 433
使用宝塔linux面板很多用户受到CC攻击不知如何范。下面讲下如何利用宝塔自带的功能来进行基本的CC护。首先是在nginx上有个waf安全模块,里面有CC护设置。(要求nginx为1.12版本)如下图:宝塔面板安全设置上图中CC触发频率以及周期可以根据自己实际情况设置。触发周期短检测时间就短,适用于供给比较大的情况,频率根据自己需求设置。另外除了在这里之外,还可以在网上进行流量限制。如下图...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值