DDoS-Deflate
是一款免费并且专门用来抵御和减轻ddos攻击的程序。它可通过netstat监测跟踪大量iP地址,如果在检测到结点处超过预设限制时,该程序会通过APF阻挡该IP地址。
部署过网站或者使用云服务的都知道,流量是很宝贵的。但俗话说“常在河边走,哪有不湿鞋”,保不齐你的小站/服务器哪天就被人家拿来练手、刷流量。为增加系统防御能力,我们通常需要做黑名单,但量很大,费人……
DDoS-Deflate 就是自动来完成这个动作,当有异常IP的时候就可以对其进行拉黑。安装部署也很简单,直接去 DDoS Deflate 的GitHub上下载源代码到服务器上,然后运行 bash install.sh
即可。
GitHub主页
https://github.com/jgmdev/ddos-deflate
下载源码
1、浏览器直接访问 GitHub 进行下载 2、命令下载:wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip
几个配置
## 黑名单时长,单位秒 BAN_PERIOD=86400 ## 白名单列表,所有需要加白的ip都放到这个列表里 /etc/ddos/ignore.ip.list
- 默认安装目录在
/etc/ddos
- 拦截日志:
/var/log/ddos.log
黑名单
/var/lib/ddos/bans.list
(默认,具体以 ddos.conf 配置文件为主,文件格式如下)1712539202 120.46.139.138 347 1712539202 103.150.10.98 257 1712539202 101.42.177.113 252
白名单
/etc/ddos/ignore.ip.list
(默认,具体以 ddos.conf 配置文件为主,文件格式如下)127.0.0.0/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 45.131.65.21/30 172.247.113.7/30
注意事项
- 如果使用了CDN,需要对CDN厂商的IP进行加白,也就是把IP写进
/etc/ddos/ignore.ip.list
这个文件里
还不快抢沙发