Need help with CCKiller?
Click the “chat” button below for chat support from the developer who created it, or find similar developers for support.

About the developer

jagerzhang
232 Stars 104 Forks Mozilla Public License 2.0 38 Commits 6 Opened issues

Description

Linux轻量级CC攻击防御工具脚本

Services available

!
?

Need anything else?

Contributors list

# 231,619
Shell
37 commits

CCkiller

Linux attack defense scripts tool --- Linux CC攻击防御工具脚本

  1. 请执行如下命令在线安装:
curl -ko install.sh https://zhang.ge/wp-content/uploads/files/cckiller/install.sh?ver=1.0.8 && sh install.sh -i

2015-09-23 Ver 1.0.1:

  • 支持白名单为IP段,格式为IP段通用格式,比如 192.168.1.0/24;
  • 新增拉黑改为判断 iptables 是否已存在操作IP的判断方式;
  • 增加日志记录功能,每天一个日志文件,位于安装目录下的log文件内;
  • 集成手动拉黑IP和解封IP功能,使用cckiller -b IP 拉黑,使用 cckiller -u IP 解封。

2015-11-29 Ver 1.0.2:

  • 新增在线更新功能,执行 ./install.sh -u 即可检测是否有新版本:CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放
  • 如果发现有新版本则显示更新内容,并提示是否执行更新。选择之后将会更新到新版本,需要重新配置,但是IP或端口白名单会保持不变。
  • 新增端口白名单功能
  • 应网友需求,新增了这个端口白名单功能。在配置CCKiller的最后一项会提示输入端口白名单

如果需要排除某些端口,请如图最后一行所示,输入端口并已逗号分隔,比如 21,2121,8000 本次更新为非必须功能,在用的朋友可以按需更新,当然新增了在线更新这个功能,也强力推荐更新一下,方便后续检测CCKiller是否是最新版本。 更新难免存在不可意料的纰漏,使用中存在任何问题请留言告知,谢谢!

2016-06-20 Ver 1.0.3:

  • 增加“永久”拉黑时长
  • 有网友反馈,需要设置更长的拉黑时间。原先的机制来看,如果设置拉黑时间过长,那么可能会产生很多后台释放黑名单脚本,占用系统资源。
  • 因此,1.0.3版本加入永久拉黑设置。只要在安装的时候,设置拉黑时长为0,则CCKiller不会再产生后台释放脚本,也不会释放已拉黑的IP了

但是,考虑到灵活性问题,并没有在新版中加入 service iptables save 的保存命令,所以当你重启系统或者重启iptables,这些拉黑的IP都将得到释放。当然,如果你真的想永久拉黑,请手动执行 service iptables save 即可。 注册开机启动 新版本已将CCKiller服务注册到了开机启动服务列表,重启系统不用在担心未启动CCKiller了。 兼容 Centos 7 目前博客运行在Centos 7 系统,所以将CCKiller也做了一下兼容,其实就是在Centos 7上安装了iptables。并且修复了Centos7系统对已拉黑IP的判断问题。 Ps:以上功能如果你觉得有用,可以执行 install.sh -u 进行在线更新,记得是小写u哦。

2016-10-09 Ver 1.0.4:

  • BUG修复 根据网友反馈,发现攻防测试中一个IP不能被拉黑,经过分析发现命中了白名单。而实际上白名单中并没有IP段,只因IP同属于一个网段。因此,在是否属于IP段的判断中,加入对斜杠的筛选,也就是说只判断白名单中存在斜杠(/)的条目,简单粗暴!

2017-05-20 Ver 1.07 (中间漏记了2个小版本,也不记得修复了啥)

  • 日志级别、开关

根据网友建议,新增日志控制开关,参数为LOG_LEVEL,支持 INFO、DEBUG和OFF 3个参数,其中INFO表示仅记录拉黑和释放IP,DEBUG记录全部日志,包括拉黑、释放的报错信息,OFF表示关闭日志。 如果需要使用该功能,可以执行 ./install.sh -u 在线更新或直接重新安装。

2019-07-11 Ver 1.0.8 - 支持IPv6检查; - 优化在线安装脚本,减少下载失败几率; - 基于/proc/net检查,替换netstat,避免在高并发时netstat导致CPU高负载的问题,感谢Late Winter指出,检查代码来自DDoS-Defender-v2.1.0。

We use cookies. If you continue to browse the site, you agree to the use of cookies. For more information on our use of cookies please see our Privacy Policy.