linux – DDOS由几个IP连接一个

前端之家收集整理的这篇文章主要介绍了linux – DDOS由几个IP连接一个前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
参见英文答案 > I am under DDoS. What can I do?4个
我有一个网站在过去一个月每天都在同一时间点击DDOS,经过一个月的研究和查明错误,我们制定了一个bash脚本,如果连接在一分钟内达到80个最大连接,那么IP被禁止并放入IPTABLES.

这工作了两天很好,我觉得我终于解决了这个问题.

但是,现在这个人正在发送多个IP,每个IP上只有一个连接(请查看此处的输出http://pastebin.com/7AJqBfJa).这使得网站失效就像一个IP每分钟发送150个连接时一样.

这当然是一个完全不同的球赛,当涉及到防止DDOS,我正在寻求大师的帮助和任何足够好的人,以提供一些建议.在这一点上,我不知道如何解决这个问题,任何帮助将不胜感激.

解决方法

正如Niall所说,mod_evasive在这种情况下工作得很好,我最近用它来阻止我在我的一个网站上遇到的一个非常类似的问题.它有助于您在单个IP上没有收到大量连接,但您确实看到服务器上出现了不自然的模式.

在我的情况下,我也写了大约here,我安装了mod_evasive并使用以下设置对其进行了配置:

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 3
DOSSiteCount 100
DOSPageInterval 3
DOSSiteInterval 5
DOSBlockingPeriod 300
DOSLogDir "/var/log/httpd/modevasive/"
DOSEmailNotify your@emailaddress.com
</IfModule>

基本上,如果一个IP在5秒内请求相同的资源(文件)3次;或者在5秒内对任何文件进行100次点击;然后,Apache将拒绝对该文件的进一步请求.

如果你想增强这个脚本;您可以在命中参数时触发系统命令.就我而言,我将此命令添加到上面的配置中:

DOSSystemCommand "/usr/bin/sudo /usr/sbin/csf -td %s 3600"

这使我的防火墙CSF阻止IP一小时.您可以轻松编写一个iptables脚本来做同样的事情,但CSF让我很容易.

无论如何希望能帮助你钉住你的DDOS攻击者!

猜你在找的Linux相关文章