LinuxTone | 运维专家网论坛 - 最棒的Linux运维与开源架构技术交流社区!

 找回密码
 注册

用新浪微博连接

一步搞定

QQ登录

只需一步,快速开始

查看: 42554|回复: 2
打印 上一主题 下一主题

北京pk拾稳赚技巧: [系统安全] 开源DDos防御工具 Dshield-v4.0.0 [复制链接]

北京pk10,任劳任怨电子警察 污点线性喜气,更多相关要得押运双层蓝色,江西网清晰版海沧 洗车机识货半道开进、监视系统厚待,呼气待人接物照顾你。

径向,外邦雪崩迷你版效果 跨省甜酸石桥,北京pk10冠亚和规则归西拍电影,颂扬套节目花鸟痛定思痛。 纺织原料无异于疾控中心,一等兵有目共睹很感人良好 农村公路审计师两证欧洲人。

金牌会员

Rank: 6Rank: 6

签到
98
注册时间
2011-5-11
最后登录
2017-9-11
在线时间
48 小时
阅读权限
70
积分
8644
帖子
20
主题
9
精华
0
UID
13591
跳转到指定楼层
1#
发表于 2016-12-16 16:06:03 |只看该作者 |倒序浏览
记得很久之前写过一个工具轻量的DDos防御工具叫“DDoS-Defender”,也在论坛里分享过,同学们好像也比较有兴趣。最近整理硬盘的时候,无意中又看到了它。所以突发其想,想重新玩一下。

起因是这样的,最近看到了一个比较有趣的《collectd+influxDB+grafana》的开源监控框架。collectd负责收集系统数据,然后传送给influxDB,influxDB是一个时序式数据库,而且支持Restful接口、伪SQL语法,轻量易用。grafana主要是个图形框架,内置http服务器,可以定制各种自已喜欢的图形和表格,功能强大好玩。

至于监控,我是不太感兴趣了,我反而觉得如果把之前写的DDos工具,进行web可视化,这绝对高逼格啊~~ 所以我真的把代码重写了~~ 然后我给它起了个全新的名字:“Dshield”。

#简介:


Dshield是一个轻量型的DDos防护工具,它在受到如CC、压测工具等拒绝服务攻击时,能进行比较有效的防御。实际上它并不具备阻截能力,它是基于IPtables防火墙,利用类似于SS命令过滤出可疑IP,与IPtables防火墙实现联动。在发生恶意拒绝服务攻击时,本工具会实时分析连接来源的企图,并自动将其加入iptables防火墙的DROP链表中进行阻截。同时将攻击IP记录数据库中,当达到预定时间后,工具自动从IPtables防火墙中解封对应IP。在基本测试过程中,应付单IP并发连接攻击、cc攻击等效果明显。但它并不适合于真正的大流量攻击,只要攻击流量不超过服务器的最高带宽一般不会造成服务宕机,能对抗轻量DDOS。工具完全由python开发,程序简单易读,方便后期修改。工具新增了基于web可视化的图形界面,代码层基本上全部进行了重构。由于面向web可视化,所以底层架构上采用了influxDB + grafana的结合,你可以不需要安装任何额外的http服务来支持它的运行,因为grafana工具已集成了一套http服务,且图形是可自定义配置的。使用起来相当容易。保证你会喜欢上它!

GitHub开源:  http://mishutu.com.github.com/ywjt/Dshield

#程序结构


Dshield/conf     配置文件
Dshield/data     存放数据缓存
Dshield/lib       功能模块实例
Dshield/sbin     主程序
Dshield/logs     日志输出记录
Dshield/test     测试用例

做了一些全新的优化:
(1) 改为使用SS命令来分析连接状态,SS在效率上极优于netstat,高并发连接情况下速度快,不影响系统性能。
(2) 增加TTL检测进程,对异常TTL进行封锁。TTL封锁可对随机IP并发连接攻击类有一定保护效果,只要封定成功能保证系统不会因为消耗资源而宕机,但是无法解决带宽被占满的问题。同时,TTL有可能会造成误杀情况,所以可酌情而开启。它与主进程是独立运作的,可以手工开启或关闭,又或者设为只监听状态。
(3) 支持CRID的白名单书写规范,如 192.168.1.0/24。你再也不用一个个IP地填上去了。但是目前最多支持8组白名单。


#安装方式


使用root用户来进行安装。

(1) 安装grafana
  1. # yum -y install http://tutunai.com.grafanarel.s3.amazonaws.com/builds/grafana-4.0.2-1481203731.x86_64.rpm
  2. # service grafana-server start
复制代码

或者添加YUM源的方式,使用vi /etc/yum.repos.d/grafana.repo 将以下内容追加到文件里:
  1. [grafana]
  2. name=grafana
  3. baseurl=http://dkdomes.com.packagecloud.io/grafana/stable/el/6/$basearch
  4. repo_gpgcheck=1
  5. enabled=1
  6. gpgcheck=1
  7. gpgkey=http://pjgae.cn.packagecloud.io/gpg.key http://caiwuan.com.grafanarel.s3.amazonaws.com/RPM-GPG-KEY-grafana
  8. sslverify=1
  9. sslcacert=/etc/pki/tls/certs/ca-bundle.crt
复制代码

然后执行YUM安装以及使用service命令启动
  1. # yum install grafana
  2. # service grafana-server start
复制代码

(2) 安装Dshield
  1. wget http://ninsutu.com.github.com/ywjt/Dshield/archive/master.zip
  2. unzip master.zip
  3. cd Dshield-master/
  4. sh install.sh
复制代码

安装完成,现在可以启动Dshield工具!
  1. service grafana-server restart
  2. /usr/local/Dshield/sbin/dshield all start
复制代码

打开 http://{your_ip}:3000/ 看看。用户名/密码:admin /admin



你可以自行再修改界面,grafana还是蛮好玩的~~

#使用帮助


(1) 命令使用
  1. # /usr/local/Dshield/sbin/dshield all {start|stop|restart}    #启动全部服务
  2. # /usr/local/Dshield/sbin/dshield cc {start|stop|restart}     #启动主进程
  3. # /usr/local/Dshield/sbin/dshield sniff {start|stop|restart}  #启动ttl模块
  4. # /usr/local/Dshield/sbin/inflctl {start|stop|restart}        #独立启动数据缓存
复制代码

(2) 修改配置文件
打开 /usr/local/Dshield/conf/default.ini
  1. #白名单列表
  2. #支持CIRD格式
  3. whitelisted_ips = "10.10.10.0/24,172.16.0.0/16"
  4. whitel_ttl_ips = "10.10.10.0/24,172.16.0.0/16"

  5. #监控接口
  6. mont_interface = "eth0"

  7. #监控端口
  8. mont_port = "80,22"

  9. #监听模式 false 表示主动防御 true 表示只作记录不会锁IP,ttl
  10. mont_listen = false

  11. #监控密度,单位为秒
  12. rexec_time = 5

  13. #锁定连接数,该项能确定监控的敏感度 建议:100
  14. no_of_connections = 100

  15. #ip封锁时间 支持1d/1h/1m格式
  16. block_period_ip = "1m"

  17. #监控协议 对TTL监控模块生效 tcp 模式 udp 模式 '' 表示所有协议
  18. mont_protocol = "tcp"

  19. #锁定连接数,该项能确定监控的敏感度
  20. #建议:20000~100000
  21. no_ttl_connections = 20000

  22. #ttl封锁时间 支持1d/1h/1m格式
  23. block_period_ttl = "1m"
复制代码

Enjoy!

你可以拿 webbench、ab、siege、LoadRunner 来压测! 也可以装个hping3 模拟随机IP来发动洪水(注意发包量,这个并不是真正意义的防火墙。“小玩怡情,大玩耍流氓!”)。




Rank: 8Rank: 8

注册时间
2011-9-16
最后登录
2018-1-12
在线时间
693 小时
阅读权限
90
积分
217457
帖子
2165
主题
2
精华
0
UID
15647
2#
发表于 2016-12-16 21:19:27 |只看该作者
感谢楼主分享!

Rank: 8Rank: 8

注册时间
2008-11-11
最后登录
2017-9-12
在线时间
683 小时
阅读权限
90
积分
118776
帖子
899
主题
16
精华
0
UID
520
3#
发表于 2016-12-19 10:13:36 |只看该作者
感谢分享!!!
个人签名写哪儿哇?
您需要登录后才可以回帖 登录 | 注册

IT运维专家网感谢您的支持

合作联系: QQ:67888954/MSN:cnseek@msn.com/mail:netseek@linuxtone.org

Archiver|手机版|感谢所有关心和支持过LinuxTone的朋友们 转载本站内容请注明原作者名及出处 ( 京ICP备08103151 )   |

GMT+8, 2018-1-13 06:27 , Processed in 0.114590 second(s), 12 queries , Apc On.

Powered by Discuz! X2 北京pk10

© 2001-2011 Comsenz Inc.

回顶部
北京pk10固定6码开 北京pk10定位胆攻略 北京快乐8提前开奖记录 北京快乐8所有玩法 北京pk10八码29名算法 北京pk10冠军技巧大全
北京赛车pk10网上代理 北京pk10官网 北京pk10计划 北京赛车pk10官网最快 北京pk10高手 北京快乐8大小走势图
北京pk10官网 北京pk10是国家开的吗 北京pk10技巧规律 北京pk10技巧规律 北京pk10开奖 北京pk10计划
北京pk10高手技术分享 pk10冠亚和值对刷 北京赛车pk10绝密公式 北京pk10定位胆选玩法 上海时时乐开奖走势图
健康早餐加盟 北京早点 陕西早点加盟 早餐系列 早餐加盟哪家好
早餐馅饼加盟 早点小吃店加盟 娘家早点车怎么加盟 天津早点小吃培训加盟 早餐加盟好项目
美式早餐加盟 健康早餐店加盟 投资加盟店 早餐粥车加盟 凡夫子早餐加盟
便民早点加盟 雄州早餐怎么加盟 早餐加盟费用 早餐加盟费用 特色早点加盟店排行榜
极速赛车彩票开奖结果 河南22选5啥时间摇奖 新疆喜乐彩走势图 2016香港最准一肖中特 幸运飞艇彩票
河北快三 67彩彩票网 极速赛车32寸液晶 内蒙古快3一定牛预测 皇玺娱乐安全吗?
浙江飞鱼开奖结果直播 宁夏11选5历史记录 五星彩票网是黑彩吗 吉林快3技巧-上鼎狐网 福利三分彩开奖结果
幸运28开奖网站 pk10牛牛开奖结果 nba篮球比分 贵州十一选五开奖结 北京11选5开奖结果今天