linux服务器应对小量 CC 攻击的各种方法

  • 1
  • 1,584 次浏览
  • A+
所属分类:技术分享

对于互联网来说,DDOS 一直是以一种毒瘤的形式存在的。许多人都热爱这种无技术的攻击方式。

linux服务器应对小量 CC 攻击的各种方法

今天就介绍一下如何防范小量的 DDOS/CC 攻击( 准确来说,是缓解 ),废话不多说、进入教程~

这里稍微纠正一下,标题加“DDOS”完全是为了吸引阅读。


一、防范第一招:iptables 配合 Shell script 缓解 CC 攻击。

这个方法适合 VPS 使用,把如下脚本保存为 ban.sh :

脚本解析:/home/wwwlogs/access.log 改为你网站的访问日志地址,$1>=20 是检查日志中 IP 每分钟访问的次数是否大于 20 次,是的话你懂的、脚本一执行就 ban 掉那个 IP 了。

使用方法:将以上脚本保存好之后,添加 Crontab 任务每分钟执行一次:

语句为:* * * * * /root/ban.sh

linux服务器应对小量 CC 攻击的各种方法

二、防范第二招:使用 iptables 缓解 CC 攻击。

这个也是仅仅适合 VPS 使用,依次执行如下命令即可:

三、防范第三招:使用 ddos-Deflat 抵御小量 CC 攻击。

这个也是仅适合 VPS 使用,因为基于 iptables 或 apf,所以先看看 iptables 可否运行:

如果是正常运行的再就下载 ddos-Deflat 并进行安装:

安装完毕有个声明,可以直接按 q 退出。

使用方法:/usr/local/ddos/ddos.sh -h

四、防范第四招:利用强大的 Php 判断会话。

这个方法适合任何 Php 程序,如下以 WordPress 做例子:

把如上代码添加到 functions.php 的 <?php 下面,如下图:

linux服务器应对小量 CC 攻击的各种方法

五、防范第五招之终极方法:最有效的防范 DDOS/CC 的方法。

1、使用 CloudFlare 作为网站 CDN,但是对于国内主机来说不靠谱。
2、使用 Dnspod 解析海外线路为 127.0.0.1( 大多数攻击 IP 基本是国外的 )
3、不做网站,让他任意 DDOS + CC 一百万次也不用管,特靠谱。

注意事项:

1、在使用 iptables 的相关功能时先添加你的 IP 到允许名单。
2、如果你已经被 CC 弄的不得了,试试重启 nginx 或 apache。
3、仅仅靠这个还是不行的,还是需要配合硬防。

今天的文章到此为止。

评论已关闭!

目前评论:1   其中:访客  1   博主  0

    • gnu.org 0

      Thankfulness to my father who told me concerning this webpage, this web site is genuinely remarkable.