DZ插件网被DDOS攻击的有效缓解方法Linux服务器自动化屏蔽攻击IP的脚本程序实战分享(最新DoS Deflate防攻击程序及优化配置)
2025/07/29 22:30:16
DZ插件网被DDOS攻击的有效缓解方法Linux服务器自动化屏蔽攻击IP的脚本程序实战分享(最新DoS Deflate防攻击程序及优化配置):
DoS Deflate 是一个轻量级的 Bash Shell 脚本,旨在协助阻止拒绝服务攻击。它使用以下命令创建连接到服务器的 IP 地址列表及其连接总数。它是软件级别最简单、最易于安装的解决方案之一。
如果此时你的服务器CPU和内存突然被占满负载严重可以通过下面命令查看状况:
该命令显示的内容,若前面的第一个数,也就是若单个IP连接数超过几百/上千(正常discuz网站一般应低于70),过高可判定为攻击IP
而通过这个DoS Deflate 程序可以实现连接数超过预配置数量的 IP 地址会被服务器的防火墙自动阻止,防火墙可以是直接 ipfw、iptables 或高级策略防火墙 (APF),从而有效缓解被攻击后的服务器压力。
DoS Deflate自动防DDOS攻击的功能特点:
安装方法:
安装脚本支持自动安装所需的依赖项,但可能无法安装部分或全部依赖项。您可能需要在继续安装之前手动安装所需的依赖项:
Ubuntu/Debian:
Ubuntu/Debian:安装
DoS Deflate 是一个轻量级的 Bash Shell 脚本,旨在协助阻止拒绝服务攻击。它使用以下命令创建连接到服务器的 IP 地址列表及其连接总数。它是软件级别最简单、最易于安装的解决方案之一。
如果此时你的服务器CPU和内存突然被占满负载严重可以通过下面命令查看状况:
- netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
而通过这个DoS Deflate 程序可以实现连接数超过预配置数量的 IP 地址会被服务器的防火墙自动阻止,防火墙可以是直接 ipfw、iptables 或高级策略防火墙 (APF),从而有效缓解被攻击后的服务器压力。
DoS Deflate自动防DDOS攻击的功能特点:
- IPv6支持。
- 可以通过 /etc/ddos/ignore.ip.list 将 IP 地址列入白名单。
- 可以通过 /etc/ddos/ignore.host.list 将主机名列入白名单。
- /etc/ddos/ignore.ip.list 支持 IP 范围和 CIDR 语法
- 简单配置文件:/etc/ddos/ddos.conf
- IP 地址将在预配置的时间限制后自动解除阻止(默认值:600 秒)
- 该脚本可以通过配置文件以选定的频率作为 cron 作业运行(默认值:1 分钟)
- 该脚本可以通过配置文件以选定的频率作为守护进程运行(默认值:5 秒)
- 当 IP 地址被阻止时,您可以收到电子邮件警报。
- 通过连接状态控制阻塞(参见 man ss 或 man nestat)。
- 自动检测防火墙。
- 支持 APF、CSF、ipfw 和 iptables。
- 将事件记录到 /var/log/ddos.log
- 可以仅禁止传入连接或通过特定端口规则禁止。
- 使用 iftop 和 tc 降低达到一定限制的 IP 地址的传输速度的选项。
- 使用 tcpkill 减少攻击者打开的进程数量。
- Cloudflare 支持使用 tcpdump 获取真实用户 ip 并使用 iptables 字符串匹配来断开连接。
安装方法:
安装脚本支持自动安装所需的依赖项,但可能无法安装部分或全部依赖项。您可能需要在继续安装之前手动安装所需的依赖项:
Ubuntu/Debian:
- sudo apt install dnsutils
- sudo apt-get install net-tools
- sudo apt-get install tcpdump
- sudo apt-get install dsniff -y
- sudo apt install grepcidr
以 root 用户身份执行以下命令:
- wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip
- unzip ddos.zip
- cd ddos-deflate-master
- ./install.sh
CentOS 7/8:安装
注:sed -i 's|netstat -ntu|ss -ntu state connected|g' install.sh
以 root 用户身份执行以下命令:
- wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip
- unzip ddos.zip
- cd ddos-deflate-master
- sed -i 's|netstat -ntu|ss -ntu state connected|g' install.sh
- ./install.sh
# 修复 CentOS 兼容性问题(替换 netstat 为 ss)
安装程序会自动检测您的系统是否支持 init.d 脚本、systemd 服务或 cron 作业。如果找到其中之一,它将安装相应的文件并启动 ddos 脚本。对于 init.d 和 systemd,ddos 脚本将作为守护进程启动,其监控间隔默认设置为 5 秒。由于 cron 的监控间隔上限为 1 分钟,因此守护进程的攻击检测速度比 cron 作业快得多。
安装Dos deflate 后,还需要继续修改相关配置文件以满足防护优化需要:
① 白名单主机名单【比如搜索引擎主机名、其他CNAME白名单域名等】
DZ插件网实测配置参考:
配置文件路径:/etc/ddos/ignore.host.list
内容:
[此处包含隐藏内容,如果需要查看请回复]
更多参考:
[DDoS deflate] 一个防御DDoS的纯Shell脚本 修复BUG&汉化
DZ插件网实际战果:
7.13·DZ插件网遭受大流量DDOS和CC攻击事件外部攻击高风险IP段名单[记录更新至7.27]
来自: DZ插件网