[watermark]
说明一下,此乃本人原创仅供参考,可以随意转贴!无效的可以过来K我!
思路说明:
此方法是配合现在比较出名的冰盾防DDos防火墙3.1设计的,冰盾的防DDOS效果相信用过的兄弟都知道,他们发布的免费版的也可以使用,只是只可以抵挡两个小时左右,我不是什么高手,也不是从核心上解决这个问题,只是用一个小小的批处理文件让冰盾定时重启一下服务就可以了,不过数据包过大的就要看你服务器的自身承受能力的大小了,因为重启服务的那段时间就要看你的服务器能不能挨过去了,然后启动后你的工作就是找到恶意IP用IP策略封掉,有多少封多少!下面我们说一下具体方法!
实施步骤:
第一步:
去机房重启服务器,因为正在被DDos的你的可怜的服务器已经没有什么能力让你远程操作了,去了先拔掉网线,看看系统是否正常,正常的话先导入一个注册表文件(见附件"小防DDos.rar"),这是绿盟工程师提供防的DDos轻度攻击(10000个包以下的),Win2000和Win2003的系统应该都可以用!
第二步:
启动CMD控制台,用里面的netstat -an命令查找攻击来源和受攻击端口,具体方法:点开始-->运行-->输入cmd回车-->输入netstat -an,先不要打回车,插上网线再打回车,此时系统应该立即超慢,刚才你打的命令应该反应很慢,也可能没有反应,你过30秒左右拔掉网线,然后就可以看到你打的命令的效果了!
第三步:
这时找到State状态列表里含有SYN_SENT、SYN_RECEIVED、FIN_WAIT_1、FIN_WAIT_2、LAST_ACK这些字母的IP前对应的你服务器IP:后最多的端口(一般最常见的就是80端口正在受攻击),用IP策略先把你找到的受攻击的端口如80端口封掉,拒绝所有IP访问!具体方法如下:点开始-->控制面板-->管理工具-->本地安全策略-->右键点击"IP安全策略"-->创建IP安全策略-->下一步-->输入此策略名称如:"ddos"-->下一步-->下一步-->是(Y)-->完成-->然后点"添加"-->下一步-->下一步-->先默认的"所有网络连接"点"下一步"-->点"添加"-->输入一个名称如:"ddos"-->点"添加"-->下一步-->下一步-->源地址里选"任何IP地址"点"下一步"-->目标地址里选"我的IP地址"点"下一步"-->IP协议类型里选"TCP"然后点"下一步"-->点"到此端口"输入受攻击的端口如:80然后再点"下一步"-->完成-->确定-->选择刚才添加的IP筛选列表"ddos"点"下一步"-->此时如果你以前没设过IP安全策略的话应该没有拒绝的选项,我们现在点击"添加"-->下一步-->输入"拒绝"再点"下一步"-->选"阻止"点"下一步"-->完成-->选择刚才添加的"拒绝"点"下一步"-->完成-->点确定-->再点确定-->此时已经回到刚才"创建IP安全策略"的窗口了,我们选择刚才添过的IP安全策略,然后点击右键选择"指派",此是你刚才设置的安全策略应该已经生效了!这一步有东西有点多,写的也有点不是太傻瓜化,下面做个FLASH的演示让大家看看,如下:
此步小注一下,netstat命令State状态列表里的字母的一些说明:
SYN_SENT 套接字正在试图主动建立连接
SYN_RECEIVED 正在处于连接的初始同步状态
ESTABLISHED 连接已建立
CLOSE_WAIT 远程套接字已经关闭:正在等待关闭这个套接字
FIN_WAIT_1 套接字已关闭,正在关闭连接
CLOSING 套接字已关闭,远程套接字正在关闭,暂时挂起关闭确认
LAST_ACK 远程套接字已,正在等待本地套接字的关闭确认
FIN_WAIT_2 套接字已关闭,正在等待远程套接字关闭
TIME_WAIT 这个套接字已经关闭,正在等待远程套接字的关闭传送
第四步:
此时安全策略已经指定过了,应该是已经可以插网线测试一下了,如果还是超慢的话,说明你的受攻击端口不止一个,你可以按照刚才的方法拔掉网线再添加其它的受攻击端口,直到你插上网线后服务器是正常的就可以到下一步操作了!
第五步:
现在我们去下两个工具,一个是"冰盾DDOS防火墙"见附件里的"BDFWSetup.part1.rar和BDFWSetup.part2.rar"一个是中新出的"DDos攻击监视器"见附件里的"DDos攻击监视器.rar",冰盾DDOS防火墙也可以去冰盾官方http://www.bingdun.com下一个3.1的免费版本儿,具体下载地址如下:http://www.bingdun.com/bdfwsetup.exe
然后安装,没有任何设置,直接安装即可,具体步骤见演示!
第六步:
一、写一个.BAT的批处理文件,此文件的作用就是每隔6分钟自动重启冰盾DDOS防火墙的,间隔时间自己可以修改,具体内容如下:
------------------------------(此虚线不含在bat文件里)
@echo off
:main
echo Wait DDos soft start...
ping 1.1.1.1 -n 10 -w 1000 > nul
goto START
:START
time /t
net stop BingDunDDoSSvc
net start BingDunDDoSSvc
ping 1.1.1.1 -n 60 -w 5000 > nul
goto START
------------------------------(此虚线不含在bat文件里)
二、写一个netstat命令的.BAT文件,并把这个bat文件和生成的txt文件都发送到桌面一份儿!内容如下:
------------------------------(此虚线不含在bat文件里)
netstat -an > c:\aaa.txt
------------------------------(此虚线不含在bat文件里)
第七步:
启动"DDos攻击监视器"和你刚才建立的.BAT文件,观察一下现在你的服务器目前受攻击的状况,然后就是用刚才建立的netstat命令的bat文件的快捷方式和生成文件的快捷方式配合着找到含有SYN_SENT、SYN_RECEIVED、FIN_WAIT_1、FIN_WAIT_2、LAST_ACK这些字母的IP恶意IP并用IP安全策略把它封掉,步骤如下:点开始-->控制面板-->管理工具-->本地安全策略-->点击"IP安全策略"-->双击刚才创建的"ddos"策略-->选中刚才添加的IP筛选器列表点"编辑"-->点"添加"-->下一步-->下一步-->源地址里选"一个特定的IP地址"然后输入你找到的恶意IP点"下一步"-->目标地址里选"我的IP地址"点"下一步"-->IP协议类型里选"任意"然后点"下一步"-->完成-->确定-->点关闭-->再点应用,此时刚才添的IP已经应用到你的策略里了,然后再按照上面的步骤把你找到的恶意IP全添进去!
不好意思了兄弟们,写到这里脑子有点乱,总之是不想写了,我先休息一下,有空了一定补完,懂一点的兄弟应该已经知道怎么处理了,不懂的兄弟就加我的QQ394727882,我们详聊就可以了!
另外,小弟水平有限只是搞了个投机取巧的方法,其实这些工作只要买个防DDos的防火墙可以搞定了,主要就是钱的问题,不想出钱,现在又没有破解,只好想些歪点子了,嘻嘻!算了,愿意交流的兄弟我们QQ上聊吧,不多说了!
[/watermark] |
