本插件能實現在受到cc、壓測工具等拒絕服務***時,進行比較有效的防禦。實際上,它並不具備阻截能力,它是基於IPtables 防火牆,利用 netstat+過濾規則,與 IPtables防火牆實現聯動。在發生惡意拒絕服務***時,本軟件會實時分析連接來源的企圖。當連接IP 有明顯的非正常連接時,插件自動將其加入iptables 防火牆條目進行阻截。同時將***IP 記錄到計劃解封文件裏,當達到預定時間後,插件自動從 IPtables 防火牆中解封對應IP。在基本測試過程中,應付單 IP 併發連接***、cc***等效果明顯。但它並不適合於隨機僞造 IP 的惡意***,但能對抗輕量 DDOS。
DDoS-Defender-v2.1.0版的改進以下:
===============================================
1. 編寫核心連接分析代碼,不再依賴netstat命令;由於高併發連接下使用netstat處理連接數,使CPU佔用率高達100%,嚴重影響系統性能;直接對/proc/net下的連接記錄文件進行分析,使高併發連接狀態下比netstat速度提高5倍以上,CPU佔用率不超過10%。
2. 優化IP審計算法,減少多餘的處理而消耗CPU的BUG
3. 放棄APF防火牆支持(APF使用率很少)
===============================================
DDoS-Defender-v2.0.0版的改進以下:
===============================================
1. 重新改寫v1.0的低級代碼
2. 全新的運行架構,審計流程
3. 優化運行進程的優先級,增強CPU親和性
4. 將臨時數據加載到內存虛擬交換區裏,降低磁盤IO
5. 新增APF防火牆支持(暫不支持自動解鎖)
6. 新增郵件通知功能
下一版,將修復對APF防火牆的完美支持,部份不完美的BUG。
===============================================
程序安裝:
# tar zxvf DDoS-Defender-v2.1.0.tar.gz
# cd DDoS-Defender-v2.1.0
# ./autoinstall.sh
# /usr/local/DDos/sbin/ddosDer start #啓動程序
安裝完成後,重新Login終端可直接使用 “ ddosDer start” 命令啓動和關閉。
查看監控狀態:
# ddosDer status
程序主要目錄介紹:
/usr/local/DDos/sbin #主要程序運行文件夾
/usr/local/DDos/logs #事件記錄
/usr/local/DDos/conf #配置文件
/usr/local/DDos/lib #功能模塊庫
Google開源項目:http://code.google.com/p/ddos-defender-v2/
交流BLOG:http://www.ywjt.org
交流BLOG:http://www.hit008.com