Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放 > 知识库

阅读全文
搜索全站

知识库

Linux Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放

页面信息

作者 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 评论 0个 点击 716次 发布时间 18-11-27 18:56

全文

一、功能申明

分享之前我必须先申明一下,众所周知,DDoS 攻击指的是分布式拒绝服务。而 CC 攻击只是 DDoS 攻击的一种,本文所阐述的 CC 攻击,指的是单个 IP 达到我们设定好的阈值并发请求,而非海量 IP 的低并发攻击!对于个人低配服务器,除了使用 CDN 来防护,至少我是没有想到如何抵挡海量 IP 攻击的!因为每个 IP 都模拟正常的用户浏览器请求,并不会触发防御阈值,同时来 1000 个,甚至上万个,个人低配服务器的带宽在第一时间就会被占满,就无法继续提供服务了。

当然,用脚本也是无法防御 DDoS 大流量攻击的,因为所有机房的防御带宽是有限的,当攻击的流量超过了机房的防御带宽,要么机房把你的服务器 IP 拉黑洞,要么就一起死。因此,如果你的服务器正遭受大流量攻击,比如几十 G 上百 G,一般机房或 CDN 节点都是扛不住的,脚本也无能为力了,赶紧换高防服务器吧!

二、功能介绍

通过以上申明,也就大致给 CCKiller 一个定位:CCKiller 是用于个人低配服务器的轻量级 CC 攻击防御,可以抵挡单个 IP 产生的高并发攻击。

目前设计的功能特性如下:

①、秒级检查

很多人写的防御脚本都是使用了 Linux 系统的计划任务 crontab 来定时检查的。而 crontab 的最细颗粒是 1 分钟,也就是说脚本最快也只能 1 分钟检查一次。对于一些强迫症来说就会很不爽。

所以,我还是按照以前分享的思路,利用 while 循环实现秒级检查,实现更细的颗粒。当然,CCKiller 更是被我写成了系统服务,更加灵活稳定。

②、拉黑时长

CCKiller 可以设置拉黑时长,默认为 10 分钟。当发现有恶意请求时,会自动拉黑目标 IP,并在拉黑时长结束后自动释放,这个功能算是对我之前写的脚本的一个大的改进。

③、并发阈值

CCKiller 可以设定单个 IP 的最高请求数,如果某个 IP 同时请求数超过了设定的阈值,就会被暂时拉黑一段时间。

④、邮件发送

这个功能没啥好说的,意义并不大。而且发送成功率和服务器的环境也有很大关系。

⑤、并发显示

安装后,直接运行 cckiller 会列出当前系统的请求排行,可以清晰的看到当前请求 IP 和并发数。使用-s 参数还可以继续定制需求,比如 cckiller -s 10 就能显示当前并发数排行前 10 名的 IP。

⑥、手动拉黑

支持手动拉黑,执行后会立即检查,将并发请求超过 n 的 IP 拉黑一段时间,比如 cckiller -k 100 就会将目前超过 100 个请求的 IP 拉黑一段时间,如果没有则不会执行任何拉黑操作。

三、工具安装

①、在线安装

由于我可能经常会更新一些功能,或修复一些 BUG,所以仅提供在线安装,以保证脚本是最新的。

安装非常简单,执行如下命令就能进入配置步骤了:

2017-12-13 补充:Ubuntu 系统请参考 joviqiao 的版本=>传送门

2017-09-06 补充:CCKiller 代码早已提交到 Github,有网友问到,就来补充说明下 =>传送门

②、工具配置

因为每个服务器的情况可能不一样,所以有一个自定义配置的过程。

执行上述安装命令后,将会进入自选配置部分,如图:CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放

提示否使用脚本默认配置,如果选择是(y),那么显示默认配置,并询问是否继续:CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放

默认配置如下:

The Time interval : 20 s       #每 20s 检查一次系统请求情况

The Forbidden Time: 600 s  #拉黑时长设为 10 分钟

Adminstrator Email: root@localhost   #邮件对象设置为 root@localhost(即关闭邮件发送)

Connections Allow: 100      #单个 IP 并发限制为 100

如果不符合你的需求,你可以使用 ctrl + c 组合键终止脚本,或者先继续安装,因为工具设计了配置修改的功能,所以无需着急。

如果不使用默认配置(n),则会要你输入参数来自定义配置:CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放

如图,我将参数依次定义为每 10 秒进行检查,拉黑时长为 300 秒,发件人设置为博客邮箱,并发限制设置为 60,回车后会弹出一个提示,让你检查,如果没问题你直接回车就会安装并启动:CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放

③、服务控制

安装后,会将 cckiller 注册成系统服务,这时你就可以使用 service 来控制 cckiller 了。

使用标准的 service 定义,支持 start | stop | restart | status 四个参数。所以,你可以使用

service cckiller stop 来停止 cckiller,也可以使用 service cckiller status 来查看状态。

 ④、集成命令

成功安装后,系统还会多出一个 cckiller 的命令,这个命令现有功能如下:

cckiller -h 可以调出帮助信息:

推荐0

评论列表

还没有评论内容

Total 84件 1 页
知识库 目录
序号 主题 作者 点击 推荐 日期
84 G5安全补丁 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 218 0 03-17
83 G5安全补丁 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 253 0 03-01
82 PHP no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 899 0 01-14
81 Windows no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 465 0 01-10
80 G5安全补丁 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 824 0 01-09
79 G5 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 529 0 01-04
78 程序 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 918 0 12-31
77 G5 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 572 0 12-30
76 G5 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 2 0 12-28
75 G5安全补丁 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 835 0 12-28
74 G5 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 594 0 12-22
73 G5 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 678 0 12-22
72 Windows no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 520 0 12-18
71 Windows no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 564 0 12-18
70 正规则 no_profile admin 发送站内信 发送邮件 自我介绍 使用ID搜索 所有主题 1181 0 12-17
搜索主题

会员登录

在线投票

你目前的站点使用什么程序呢?

访问人数统计

今天
131
昨天
135
最大
296
全部
22,318

gnuboard5
Copyright © lonei.com. All rights reserved. Version 5.3.2.7