美國服務器CCKiller - 輕量級CC攻擊防御工具

簡介

眾所周知，DDoS攻擊指的是分布式拒絕服務。而CC攻擊只是 DDoS攻擊的一種，本文所闡述的CC攻擊，指的是單個IP達到我們設定好的閾值并發(fā)請求，而非海量 IP 的高并發(fā)攻擊！

CCKiller 是無法防御 DDoS 大流量攻擊的，因為所有機房的防御帶寬是有限的，當攻擊的流量超過了機房的防御帶寬，要么機房把你的服務器 IP 拉黑洞，要么就一起死。正因為如此 CCKiller 的定位是用于個人低配服務器的輕量級CC攻擊防御，可以抵擋單個 IP 產生的高并發(fā)攻擊。

安裝

執(zhí)行如下命令

curl -ko install.sh https://raw.githubusercontent.com/jagerzhang/CCKiller/master/install.sh?ver=1.0.7 && sh install.sh -i # 備份腳本 https://www.moewah.com/source/cckiller_install.sh

如果選擇使用默認配置（y），默認配置信息為：

The Time interval : 20 s #每 20s 檢查一次系統(tǒng)請求情況
The Forbidden Time: 600 s #拉黑時長設為 10 分鐘
Adminstrator Email: root@localhost #郵件對象設置為 root@localhost（即關閉郵件發(fā)送）
Connections Allow: 100 #單個 IP 并發(fā)限制為 100

也可以在安裝完畢后，使用 vim 編輯器修改 /usr/local/cckiller/cf.conf 文件。

##### Paths of the script and other files PROGDIR="/usr/local/cckiller" PROG="/usr/local/cckiller/cckiller" LOGDIR="/usr/local/cckiller/log" IGNORE_IP_LIST="/usr/local/cckiller/ignore.ip.list" IPT="/sbin/iptables" DKName=CCkiller DKVer=1.0.5 ##### SLEEP_TIME設定檢查頻率，單位為秒 SLEEP_TIME=10 ##### NO_OF_CONNECTIONS設定并發(fā)限制 NO_OF_CONNECTIONS=60 ##### EMAIL_TO設定郵件的發(fā)送對象(請改為自己的郵箱地址) EMAIL_TO="xxxxx@qq.com"  ##### BAN_PERIOD設定拉黑時長，單位為秒 BAN_PERIOD=300 ##### 設置忽略端口，比如 21,2121,8000 (默認不忽略) IGNORE_PORT=   ##### 定義日志級別 INFO,DEBUG,WARNING,OFF (默認 INFO) LOG_LEVEL=INFO

如果不熟悉也沒關系。你還可以執(zhí)行 ./install.sh -c 進行工具初始化，重新設定所有參數，過程和首次安裝時一致，這里就不贅述了。

服務控制

安裝后，會將 cckiller 注冊成系統(tǒng)服務，這時你就可以使用 service 來控制 cckiller 了。

# 重啟服務 service cckiller restart  # 啟動服務 service cckiller start # 停止服務 service cckiller stop # 查看狀態(tài) service cckiller status

使用說明

直接執(zhí)行./install.sh 將會顯示如下幫助信息（請注意大小寫）

Usage: configure.sh [OPTIONS]   OPTIONS: -h | --help : Show help of CCkiller（顯示幫助） -u | --update : update Check for CCkiller （更新） -c | --config : Edit The configure of CCkiller again（初始化配置） -i | --install : install CCkiller version 1.0.0 to This System（安裝） -U | --uninstall : Uninstall cckiller from This System （卸載）

其它功能

• 支持白名單為 IP 段，格式為 IP 段通用格式，比如 192.168.1.0/24；
• 集成手動拉黑 IP 和解封 IP 功能，使用 cckiller -b IP 拉黑，使用 cckiller -u IP 解封。
• 支持日志記錄，每天一個日志文件，位于安裝目錄下的 log 文件內；

注意此腳本并沒有加入 service iptables save 的保存命令 所以當你重啟系統(tǒng)或者重啟 iptables，這些拉黑的 IP 都將得到釋放。當然，如果你真的想永久拉黑，請手動執(zhí)行 service iptables save 即可。