ddos攻击教程与测试工具大全(下)
DDOS:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。
DDoS分布拒绝式攻击,现在已经变得越来越普及。像金融医疗游戏当行业逐渐已经成为了高危的行业,受到DDoS攻击频率也逐渐增加。
一般情况下,DDoS攻击就是有多个PC集中对目标服务器或者云服务器进行连接请求,主要目的就是压垮服务器,占用尽云服务器的资源。如果您的云服务器没有受到保护,那很难区分正常流量和云恶意流量,很容易被其打垮。
如果您使用的是虚拟专用服务器(VPS)或云的云服务器,那么本文将帮助您了解可用于防止DDoS攻击的开源软件。
如果您正在使用云的云服务器(ECS)
DDoS Deflate
DDos Deflate是一个轻量级的开源shell脚本,您可以在服务器上轻松实现并配置以缓解大多数DDoS攻击。
以下是DDoS Deflate的一些功能:
它可以自动检测iptables或高级策略防火墙(APF)中的规则。
能够临时阻止IP地址(默认设置为30分钟)。
白名单和黑名单功能用于阻止或允许连接到服务器。
管理功能可通知管理员所采取的操作。
fail2ban
Fail2ban的工作方式与DDoS Deflate类似,因为它还基于恶意IP地址分析禁止流量。这是一个很好的工具,一些主要功能如下:
1、易于配置,包括一些自动化功能。
2、与现有防火墙兼容,例如iptables。
3、可定制的黑名单和白名单功能。
4、能够阻止自动暴力攻击。
对于任何具有SSH和其他服务器,Fail2Ban都是不错的选择。
Apache mod_evasive
该mod_evasive模块适用于保护的Apache Web服务器的DDoS攻击。它还包括通过电子邮件和SYSLOG的通知功能。
此模块具有强大的功能,它具有通过基于检测到恶意流量和一些实用的小功能
每1秒请求访问同一页面的次数太多。
每1秒对同一子进程进行50个并发连接。
从列入黑名单的IP地址发出其他请求。
可用于防止DDoS攻击的一些功能如下:
服务器管理员可以根据一个特定IP可以进行的请求数量限制对某些页面的访问(DOSPageCount选项)。
可以根据特定IP使用DOSSiteCount选项建立的连接数来限制对整个网站的访问。
DOSHashTable功能可以根据以前的访问情况监控谁正在访问Web服务器中的内容,并可以决定是允许还是阻止连接。
可以通过电子邮件通知管理员Apache mod_evasive采取的操作。
Mod_evasive相对易于使用,并且因为开源模块内置于Apache中,所以可以免费使用。
FastNetMon
FastNetMon是另一种高性能DDoS缓解工具,它基于数据包分析器引擎(PF_RING,sFLOW,Netflow,PCAP)。
以下是FastNetMon的一些主要功能:
处理传入和传出的流量。
如果IP加载网络每秒数据包阈值或每秒字节数超过,则支持触发器块脚本。
它可以取消VLAN,以便分离不同的网络。
能够解密高性能电信中使用的网络。
它可以解密加密协议以调查恶意数据包。
它可以将DDoS流量重新路由到“黑洞”。
在镜像网络中运行良好。
可以在服务器/软(虚拟)路由器上工作。
高性能 – 可在1-2秒内检测到DoS / DDoS。
高兼容性 – 适用于Ubuntu,Free BSD,Mac OS,并且已通过Intel i7 2600和Intel Nic 82599在5-GE和5-6 Mpps上进行了测试。
HAProxy
HaProxy是一款出色的开源负载均衡工具,可有效抵御针对云服务器的DDoS攻击。
它可以根据带宽阻止流量。
包含IP的黑名单和白名单表,它根据规则集构建到其配置中。
能够阻止可能正在执行DDoS攻击的IP。
HaProxy可以识别机器人,这就是它对DDoS攻击有效的原因。
可以防止Syn Flood类型攻击以及连接限制等功能。
DDOSMON
另一个低级DDoS监控和缓解工具是DDOSMON。它可以监视具有可能攻击的流量,并通过根据攻击类型发出警报并触发用户定义的操作来做出反应。
它能够成功检测到以下攻击:
SYN Flood
UDP洪水
ICMP洪水
它会检测攻击,向管理员发送电子邮件通知并采取纠正措施。
NGINX
NGINX不仅是Apache上流行的负载均衡工具,还具有强大的内置DDoS攻击缓解功能。
NGINX的一些DDoS功能包括:
速率限制,识别并发IP以限制基于客户端IP地址的访问。
能够使用ngx_http_geo_module根据地理位置阻止客户端。使用此功能,可以根据需要阻止整个国家/地区。
它可以通过检查代理的flash和JavaScript功能来识别代理。
可与HaProxy结合使用,提供额外的DDoS防护。
想了解更多关于DDoS防御的办法请阅读《如何在Apache中抵御暴力破解和DDoS攻击》
以上的工具有收费也有免费,因为版权问题云这里暂不提供链接了,需要的小伙伴们可以自行百度。这些工具的布置只能抵挡固定模式的DDoS攻击,如果黑客采取多端口多形式的结合这上面的工具不一定能起到特别好的效果。如果对方下定决心要对您进行DDoS,小编建议您选择云的高防云服务器,通过恶意流量的清洗让敌人手足无措。如果您还在为被人攻击而迷茫,就来选择云,让我们用坚实的“臂膀”,为您撑起一片安全的空间!