Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/jagerzhang/CCKiller

Linux轻量级CC攻击防御工具脚本
https://github.com/jagerzhang/CCKiller

Last synced: 21 days ago
JSON representation

Linux轻量级CC攻击防御工具脚本

Host: GitHub
URL: https://github.com/jagerzhang/CCKiller
Owner: jagerzhang
License: mpl-2.0
Created: 2016-01-21T06:52:32.000Z (almost 9 years ago)
Default Branch: master
Last Pushed: 2019-10-06T02:47:49.000Z (about 5 years ago)
Last Synced: 2024-08-05T17:43:08.443Z (4 months ago)
Language: Shell
Homepage: https://zhang.ge/5066.html
Size: 37.1 KB
Stars: 294
Watchers: 6
Forks: 123
Open Issues: 5
Metadata Files:
- Readme: README.md
- License: LICENSE

Awesome Lists containing this project

awesome-hacking-lists - jagerzhang/CCKiller - Linux轻量级CC攻击防御工具脚本 (Shell)

README

# CCkiller
Linux attack defense scripts tool --- Linux CC攻击防御工具脚本

1. 请执行如下命令在线安装：

```
curl -ko install.sh https://zhang.ge/wp-content/uploads/files/cckiller/install.sh?ver=1.0.8 && sh install.sh -i
```

2015-09-23 Ver 1.0.1：

- 支持白名单为IP段，格式为IP段通用格式，比如 192.168.1.0/24；
- 新增拉黑改为判断 iptables 是否已存在操作IP的判断方式；
- 增加日志记录功能，每天一个日志文件，位于安装目录下的log文件内；
- 集成手动拉黑IP和解封IP功能，使用cckiller -b IP 拉黑，使用 cckiller -u IP 解封。

2015-11-29 Ver 1.0.2：

- 新增在线更新功能，执行 ./install.sh -u 即可检测是否有新版本：CCKiller：Linux轻量级CC攻击防御工具，秒级检查、自动拉黑和释放
- 如果发现有新版本则显示更新内容，并提示是否执行更新。选择之后将会更新到新版本，需要重新配置，但是IP或端口白名单会保持不变。
- 新增端口白名单功能
- 应网友需求，新增了这个端口白名单功能。在配置CCKiller的最后一项会提示输入端口白名单

如果需要排除某些端口，请如图最后一行所示，输入端口并已逗号分隔，比如 21,2121,8000
本次更新为非必须功能，在用的朋友可以按需更新，当然新增了在线更新这个功能，也强力推荐更新一下，方便后续检测CCKiller是否是最新版本。
更新难免存在不可意料的纰漏，使用中存在任何问题请留言告知，谢谢！

2016-06-20 Ver 1.0.3：

- 增加“永久”拉黑时长
- 有网友反馈，需要设置更长的拉黑时间。原先的机制来看，如果设置拉黑时间过长，那么可能会产生很多后台释放黑名单脚本，占用系统资源。
- 因此，1.0.3版本加入永久拉黑设置。只要在安装的时候，设置拉黑时长为0，则CCKiller不会再产生后台释放脚本，也不会释放已拉黑的IP了

但是，考虑到灵活性问题，并没有在新版中加入 service iptables save 的保存命令，所以当你重启系统或者重启iptables，这些拉黑的IP都将得到释放。当然，如果你真的想永久拉黑，请手动执行 service iptables save 即可。
注册开机启动
新版本已将CCKiller服务注册到了开机启动服务列表，重启系统不用在担心未启动CCKiller了。
兼容 Centos 7
目前博客运行在Centos 7 系统，所以将CCKiller也做了一下兼容，其实就是在Centos 7上安装了iptables。并且修复了Centos7系统对已拉黑IP的判断问题。
Ps：以上功能如果你觉得有用，可以执行 install.sh -u 进行在线更新，记得是小写u哦。

2016-10-09 Ver 1.0.4：

- BUG修复
根据网友反馈，发现攻防测试中一个IP不能被拉黑，经过分析发现命中了白名单。而实际上白名单中并没有IP段，只因IP同属于一个网段。因此，在是否属于IP段的判断中，加入对斜杠的筛选，也就是说只判断白名单中存在斜杠(/)的条目，简单粗暴！

2017-05-20 Ver 1.07 (中间漏记了2个小版本，也不记得修复了啥)

- 日志级别、开关

根据网友建议，新增日志控制开关，参数为LOG_LEVEL，支持 INFO、DEBUG和OFF 3个参数，其中INFO表示仅记录拉黑和释放IP，DEBUG记录全部日志，包括拉黑、释放的报错信息，OFF表示关闭日志。
如果需要使用该功能，可以执行 ./install.sh -u 在线更新或直接重新安装。

2019-07-11 Ver 1.0.8
- 支持IPv6检查;
- 优化在线安装脚本，减少下载失败几率；
- 基于/proc/net检查，替换netstat，避免在高并发时netstat导致CPU高负载的问题，感谢Late Winter指出，检查代码来自DDoS-Defender-v2.1.0。