Linux服务器防止DDOS等恶意攻击方案(软防)

  • A+
所属分类:运维笔记

很多站长可能或多或少的遇到大型或者小型的网络攻击,有时候会导致网站服务器以及数据库服务器直接奔溃,有的甚至导致网站数据被恶意篡改,在这里,我求求各位大大手下留情啦!同时也建议各位站长做好及时的网站数据备份,尽量避免数据的丢失!

一,iptables预防攻击

命令:

来查看哪些IP可疑~比如:221.238.196.83这个ip连接较多,并很可疑,并不希望它再次与221.238.196.81有连接。可使用命令:

将来自221.238.196.83的包丢弃。
对于伪造源IP地址的SYN FLOOD攻击。该方法无效

防止同步包洪水(Sync Flood)

也有人写作

--limit 1/s 限制syn并发数每秒1次,可以根据自己的需要修改防止各种端口扫描

Ping洪水攻击(Ping of Death)

二,使用DDoS deflate自动屏蔽攻击ip

DDoS deflate介绍

DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,
在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.
DDoS deflate官方网站:http://deflate.medialayer.com/

如何确认是否受到DDOS攻击?
执行:

查看那个IP连接较多,如果IP超过1K的连接,基本就可以断定是非法的了!

1、安装DDoS deflate

2、配置DDoS deflate

下面是DDoS deflate的默认配置位于/usr/local/ddos/ddos.conf ,内容如下:

3、选项

4、卸载

小编总结

这几种方式只是针对于小型的,个人服务器配置的,如果网站很大,流量很多,容易遭受到“别人”光顾的,最好还是硬防,买高防的服务器,这才比较有保障的,如果是个人服务器,网站内容不苛刻的话,做到这么多也差不多了,最后建议大家定时备份和关闭ping,以免造成不必要的麻烦!

 

 

david

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

    • avatar david7207 2

      ceshi测试!