linux下使用ddos指令碼防止ddos攻擊

ddos概述：

分布式拒絕服務

(ddos:distributeddenial of service)攻擊，指借助於客戶/伺服器技術，將多個計算機聯合起來作為攻擊平台，對乙個或多個目標發動ddos攻擊，從而成倍地提高拒絕服務攻擊的威力。

1.安裝web伺服器

安裝yum install httpd ，拷貝檔案cp /share mmexport1514566237016.jpg /var/www/html/index.html，重啟服務sytemctl restart httpd

在windows上測試訪問http：

2.模擬ddos攻擊

其中webbench 和 ab命令是幫助我們做壓力測試的工具和效能的監視工具

之後安裝它的依賴包gcc和ctags， yum install -y gcc* ctags

對 webbench-1.5.tar.gz 進行解壓，tar -xvf webbench-1.5

檢視/home/webbench-1.5目錄，有makefile檔案，編譯執行make && make install，第一次編譯會出現錯誤，按提示輸入 mkdir -p /usr/local/man/man1，再次編譯，這裡輸入echo $?檢視上乙個命令是否執行成功，0表示成功

webbench -c 100 -t 10 這就是乙個測試，也就相當於乙個ddos攻擊

,這裡指定100個客戶端，執行測試時間10秒，訪問你的網路位址url

ip位址前面的數字不能太大，太大就說明是ddos攻擊

3.防禦

是一款免費的用來防禦和減輕ddos攻擊的指令碼。它通過netstat監測跟蹤建立大量網路連線的ip位址，在檢測到某個結點超過預設的限制時，該程式會通過apf或iptables禁止或阻擋這些ip

安裝：wget http：賦予指令碼執行權chmod +x install.sh，執行./install.sh，會進入乙個介面按q退出配置檔案：/usr/local/ddos

progdir="/usr/local/ddos"路徑

prog=」/usr/local/ddos/ddos.sh「執行ddos指令碼的路徑

ignore_ip_list="/usr/local/ddos/ignore.ip.list" ip位址白名單

cron="/etc/cron.d/ddos.cron" 時間計畫任務

freq=1 檢查時間間隔，預設1分鐘

kill=1 遮蔽ip

ban_period=600 //禁用ip時間，預設600秒，可根據情況調整

no_of_connections=150 最大連線數，超過這個數ip就會被遮蔽

apf_ban=0，1代表使用apf防火牆，0代表使用iptables，這裡選0ban_period=600禁用ip時間，預設600秒，可根據情況調整

可以在/etc/cron.d/下檢視到相關的定時計畫任務，這裡指0-59分鐘每分鐘執行下ddos指令碼，如有發現ddos攻擊，就開始拒絕

允許80埠iptables -iinput -p tcp --dport 80 -j accept，輸入iptables -l-n檢視防火牆狀態

ab -n 1000 -c 10 分10，每次100個使用者，一分鐘後檢視防火牆，80埠處於drop狀態，再次輸入ab -n 1000 -c 10 ，發現不能啟動