月度归档:2012年11月

nali project 查询 纯真IP库的小工具

•qqwry.c,qqwry.h。一个c实现的lib,用来从纯真数据库里获取ip地址信息。下载,文档
•nali,一组ip查询工具,包括可以让dig,traceroute显示ip地理信息。下载,文档
•pecl::qqwry,纯真数据库查询的PHP C扩展实现。下载,文档
•纯真数据库UTF-8版本。转换工具也以开源形式发布,用php实现

ddos-defender-v2 linux防DDOS工具

ddos-defender-v2下载地址
http://code.google.com/p/ddos-defender-v2/
对付轻量级攻击
能实现在受到cc、压测工具等拒绝服务攻击时,进行比较有效的防御。实际上,它并不具备阻截能力,它是基于IPtables 防火墙,利用 netstat+过滤规则,与 IPtables防火墙实现联动。在发生恶意拒绝服务攻击时,本软件会实时分析连接来源的企图。当连接IP 有明显的非正常连接时,插件自动将其加入iptables 防火墙条目进行阻截。同时将攻击IP 记录到计划解封文件里,当达到预定时间后,插件自动从 IPtables 防火墙中解封对应IP。在基本测试过程中,应付单 IP 并发连接攻击、cc攻击等效果明显。但它并不适合于随机伪造 IP 的恶意攻击,但能对抗轻量 DDOS。