ddos deflate

可以说是我试图进入安全口的天才第一步了，能走多远鬼知道呢 背景 去年年前接到的一个外包项目，是一个base在日本的中国人留学机构做的静态页面。出于锻炼自己的目的，选择为他们按次结薪做长期服务维护。20年618当天给我越洋电话打过来说大量潜在客户试图访问机构官网报错无法访问服务器，让我去帮他们看看怎么回事。 回到电脑前登陆阿里云，发现带宽和CPU被占满了，如下图所示： 第一反应就是：坏了，拒绝服务攻击，搞不好还是分布式的……然后登陆后台尝试看日志，发现还真是拒绝服务攻击： 还行，不是分布式的，不过也够吃满了服务器的1核1G1MBps小水管了……对方还挺无聊，发post没把body整的整齐划一，内容缤纷多彩 处理过程 第一阶段：请求洪泛 iptable bans： 由于发现对方没有使用分布式的攻击手段，我考虑停止对攻击流量的来源IP地址进行HTTP响应，经过查询学习，我选择使用iptables命令完成这一操作： iptables -I INPUT -s <ip addr.> -j DROP 通过此命令，当传入网关的ip地址为定义的ip时，网关会直接丢弃请求，不做任何处理。然而很快我就发现自己太年轻了。对方显然不是抱着笔记本在攻击我，他们不仅更换了ip, 还欢乐骂我的话…… 我当时很幼稚的不死心，又用iptables ban了对面五个IP，然后对方换了IP继续打我，我真的毫无办法……

DDoS-Deflate是一款非常小巧的防御和减轻DDoS攻击的工具，它可以通过监测netstat来跟踪来创建大量互联网连接的IP地址信息，通过IPTABLES禁止或阻档这些非常IP地址。 必须在root权限下的终端账户里下载和安装，具体命令如下： wget https://github.com/jgmdev/ddos-deflate/archive/master.zip unzip master.zip cd ddos-deflate-master ./install.sh 同样是root权限账户下执行如下命令来卸载 DDoS Deflate 。 cd ddos-deflate-master ./uninstall.sh DDoS Deflate 的使用 安装程序会自动检测系统是否支持 init.d 脚本,当支持的话将安装文件和启动脚本的 DDoS apropiate 。在初始化的情况。 DDoS Deflate 开始作为一个守护进程，它监测间隔设置为5秒默认。 [root@youxi1 ddos-deflate-master]# vim /etc/ddos/ddos.conf　　//查看配置文件 //脚本和其他文件的路径 # Paths of the script and other files PROGDIR="/usr/local/ddos" SBINDIR="/usr

可以说是我试图进入安全口的天才第一步了，能走多远鬼知道呢 背景 去年年前接到的一个外包项目，是一个base在日本的中国人留学机构做的静态页面。出于锻炼自己的目的，选择为他们按次结薪做长期服务维护。20年618当天给我越洋电话打过来说大量潜在客户试图访问机构官网报错无法访问服务器，让我去帮他们看看怎么回事。 回到电脑前登陆阿里云，发现带宽和CPU被占满了，如下图所示： 第一反应就是：坏了，拒绝服务攻击，搞不好还是分布式的……然后登陆后台尝试看日志，发现还真是拒绝服务攻击： 还行，不是分布式的，不过也够吃满了服务器的1核1G1MBps小水管了……对方还挺无聊，发post没把body整的整齐划一，内容缤纷多彩 处理过程 第一阶段：请求洪泛 iptable bans： 由于发现对方没有使用分布式的攻击手段，我考虑停止对攻击流量的来源IP地址进行HTTP响应，经过查询学习，我选择使用iptables命令完成这一操作： iptables -I INPUT -s <ip addr.> -j DROP 通过此命令，当传入网关的ip地址为定义的ip时，网关会直接丢弃请求，不做任何处理。然而很快我就发现自己太年轻了。对方显然不是抱着笔记本在攻击我，他们不仅更换了ip, 还欢乐骂我的话…… 我当时很幼稚的不死心，又用iptables ban了对面五个IP，然后对方换了IP继续打我，我真的毫无办法……

可以说是我试图进入安全口的天才第一步了，能走多远鬼知道呢 背景 去年年前接到的一个外包项目，是一个base在日本的中国人留学机构做的静态页面。出于锻炼自己的目的，选择为他们按次结薪做长期服务维护。20年618当天给我越洋电话打过来说大量潜在客户试图访问机构官网报错无法访问服务器，让我去帮他们看看怎么回事。 回到电脑前登陆阿里云，发现带宽和CPU被占满了，如下图所示： 第一反应就是：坏了，拒绝服务攻击，搞不好还是分布式的……然后登陆后台尝试看日志，发现还真是拒绝服务攻击： 还行，不是分布式的，不过也够吃满了服务器的1核1G1MBps小水管了……对方还挺无聊，发post没把body整的整齐划一，内容缤纷多彩 处理过程 第一阶段：请求洪泛 iptable bans： 由于发现对方没有使用分布式的攻击手段，我考虑停止对攻击流量的来源IP地址进行HTTP响应，经过查询学习，我选择使用iptables命令完成这一操作： iptables -I INPUT -s <ip addr.> -j DROP 通过此命令，当传入网关的ip地址为定义的ip时，网关会直接丢弃请求，不做任何处理。然而很快我就发现自己太年轻了。对方显然不是抱着笔记本在攻击我，他们不仅更换了ip, 还欢乐骂我的话…… 我当时很幼稚的不死心，又用iptables ban了对面五个IP，然后对方换了IP继续打我，我真的毫无办法……