网站安全：使用轻量脚本DDoS Deflate防御小规模DDoS攻击

前言

我们在运营网站时，总会遇到各种问题与困难，而DDoS无疑让所有站长倍感头痛。专业的DDoS防御太贵，对小站性价比不高。不装防御嘛又会被轻易打死…这里我们使用DDoS Deflate防御小规模的攻击。站长亲测效果非常好！

DDoS攻击概念与原理

分布式拒绝服务(DDoS:Distributed Denial of Service)攻击，指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。

DDoS deflate防御原理

DDoS deflate的原理是通过netstat命令找出 发出过量连接的单个IP，并使用iptables防火墙将这些IP进行拒绝。由于iptables防火墙拒绝IP的连接远比从Apache层面上来得高效，因此iptables便成了运行在Apache前端的“过滤器”。同样的，DDoS deflate也可以设置采用APF（高级防火墙）进行IP阻止。

DDoS deflate安装与使用

一.安装DDoS deflate

1.安装脚本

wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip;unzip ddos.zip;chmod 755 ddos-deflate-master;cd ddos-deflate-master;./install.sh

2.卸载脚本

wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip;unzip ddos.zip;chmod 755 ddos-deflate-master;cd ddos-deflate-master;./uninstall.sh

3.修改配置

FREQ=1 #检测的频率为1分钟
NO_OF_CONNECTIONS=100 #当单个IP超过100个连接请求时判定为DDOS
APF_BAN=0
#如果打算使用APF阻止IP，则设置为1（需要预先安装APF）；如果使用iptables，则设置为0；
KILL=1 #是否阻止
EMAIL_TO="admin@opau.cn" #接收邮件
BAN_PERIOD=600 #阻止时长，10分钟

推荐配置

FREQ=1
#检测的频率为1分钟
NO_OF_CONNECTIONS=10
#当单个IP超过100个连接请求时判定为DDOS
APF_BAN=0
#如果打算使用APF阻止IP，则设置为1（需要预先安装APF）；如果使用iptables，则设置为0；
KILL=1
#是否阻止
EMAIL_TO="admin@opau.cn"
#接收邮件
BAN_PERIOD=86400
#阻止时长为一天