Ps:目前白名单还不支持IP段,敬请期待后续更新。
⑦、卸载工具
有心的朋友可能注意到了install.sh是可以带参数的。我写代码的时候已经设计了几个常用的安装卸载功能,具体如下:
#直接执行./install.sh 将会显示如下帮助信息
###################################################################
# CCkiller version 1.0.1 Author: Jager <ge@zhangge.net> #
# For more information please visit https://zhangge.net/5066.html #
#-----------------------------------------------------------------#
# Copyright @2015 zhangge.net. All rights reserved. #
###################################################################
Usage: configure.sh [OPTIONS]
OPTIONS:
-h | --help : Show help of CCkiller
-u | --update : update Check for CCkiller [not available now]
-c | --config : Edit The configure of CCkiller again
-i | --install : install CCkiller version 1.0.0 to This System
-U | --uninstall : Uninstall cckiller from This System
其中:
-u 参数用来升级工具,不过目前由于没时间还没写,所以不可用(Ver 1.0.2已支持在线更新)
-i 参数用来安装工具,如果已安装则会提示并终止
-c 参数用来配置工具,方便安装后随时修改工具配置
-U 参数用来卸载工具,注意是大写哦!
因此,我们可以使用 ./install.sh -U 如图卸载CCKiller:
四、攻防测试
成功安装并启用CCKiller之后,我们可以使用压力测试工具来测试拉黑和释放效果,比如webbench 或 ab等。
假如CCKiller设定的并发限制为100,检查间隔为10s,使用webbench如下测试:
webbench -c 101 -t 60 http://www.yourwebsite.com/
启动测试后,你可以立即去服务器上查看防火墙:
iptables -nvL
多刷几下,就可以看到webbench所在服务器IP已经在DROP规则中了。
确定已被拉黑之后,你等个10分钟再来看防火墙,可以发现webbench所在服务器IP已经消失了,成功释放!
Ps:如果邮件发送功能无误,那么应该也收到了工具发来的告警邮件,比如有一个饱受CC攻击煎熬的站长给我发来的反馈:
