虚拟化容器,大数据,DBA,中间件,监控。

DDoS-Defender-v2.1 For python

24 10月
作者:admin|分类:系统运维

DDoS-Defender-v2.1 For python


本插件能实现在受到cc、压测工具等拒绝服务攻击时,进行比较有效的防御。实际上,它并不具备阻截能力,它是基于IPtables 防火墙,利用 netstat+过滤规则,与 IPtables防火墙实现联动。在发生恶意拒绝服务攻击时,本软件会实时分析连接来源的企图。当连接IP 有明显的非正常连接时,插件自动将其加入iptables 防火墙条目进行阻截。同时将攻击IP 记录到计划解封文件里,当达到预定时间后,插件自动从 IPtables 防火墙中解封对应IP。在基本测试过程中,应付单 IP 并发连接攻击、cc攻击等效果明显。但它并不适合于随机伪造 IP 的恶意攻击,但能对抗轻量 DDOS。

 

DDoS-Defender-v2.1-For-Python 版:

===============================================

1. 编写核心连接分析代码,不再依赖netstat命令;由于高并发连接下使用netstat处理连接数,使CPU占用率高达100%,严重影响系统性能;直接对/proc/net下的连接记录文件进行分析,使高并发连接状态下比netstat速度提高5倍以上,CPU占用率不超过10%。

2. 使用高效的python语言重写核心代码,主逻辑结构与v2.1.0 SHELL语言版一样。

3. 开发环境是python v2.6.5,安装本工具要求你的python系统版本为v2.6.x或v2.7.x。

===============================================

程序主要目录介绍:

/usr/local/DDos/sbin     #主要程序运行文件夹

/usr/local/DDos/logs    #事件记录

/usr/local/DDos/conf   #配置文件

/usr/local/DDos/lib     #功能模块库

安装使用:

tar zxvf DDoS-Defender-v2.1-For-Python.tar.gz -C /usr/local/

chmod -R 775 /usr/local/ddosdefender

/usr/local/ddosdefender/sbin/ddosDedenfer start

重登录终端可以直接使用 ddosdedenfer {start|stop|restart|reload|status} ,命令。

项目文档:http://code.google.com/p/ddos-defender-v2/


浏览2109 评论0
返回
目录
返回
首页
利用 squid 反向代理提高网站性能 现场直播:红旗6SP3安装配置oracle10g2,强顶红旗Linux