Hosteacher
Keep Learning

Linux安全-DDOS deflate防误伤后端服务器IP

Hosteacher互联网交流群QQ群:707367430

DDOS deflate安装:Linux安全-使用DDOS deflate来抵御DDOS攻击

实际测试中,如果前端服务器使用了DDOS deflate,在被攻击时,攻击IP大量链接了前端服务器,前端服务器也与后端服务器进行了大量连接。

这会导致ddos.sh将攻击IP和后端服务器IP均在防火墙中写入为丢弃,前端后端连接中断,并且在屏蔽时间内添加IP到白名单。

可通过在白名单中提前添加后端IP来防止这种情况,但只对首次攻击有效,后端前端连接不会中断,多次攻击后,后端IP会被加入到丢弃名单中。

解决方法:每次解除IP丢弃时,添加后端IP到白名单中。

echo "grep -v --file=$UNBAN_IP_LIST $IGNORE_IP_LIST > $TMP_FILE" >> $UNBAN_SCRIPT
echo "mv $TMP_FILE $IGNORE_IP_LIST" >> $UNBAN_SCRIPT

echo 8.8.4.4(此处修改为后端IP) >> $IGNORE_IP_LIST

可以通过查看后端IP在文件中的行数即为被DDOS的次数。

可以通过在程序中添加输出bannedip+date到非临时目录文件生成日志。

dt=`date`
echo $dt >> $IGNORE_IP_LIST

对低并发高请求如100并发2w请求拦截效果不明显,建议网站限制单IP并发

本站资源收集于互联网:Hosteacher » Linux安全-DDOS deflate防误伤后端服务器IP

评论(提交一次即可,我们会保护您的个人信息) 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

Keep Learning

联系我们站务合作