Skip to content

Commit

Permalink
Update README.md
Browse files Browse the repository at this point in the history
  • Loading branch information
@jagerzhang
jagerzhang authored Jul 11, 2019
1 parent 41f8ffc commit 1c8c16a
Showing 1 changed file with 16 additions and 16 deletions.
32 changes: 16 additions & 16 deletions README.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -9,27 +9,27 @@ curl -ko install.sh https://zhang.ge/wp-content/uploads/files/cckiller/install.s

2015-09-23 Ver 1.0.1:

支持白名单为IP段,格式为IP段通用格式,比如 192.168.1.0/24;
新增拉黑改为判断 iptables 是否已存在操作IP的判断方式;
增加日志记录功能,每天一个日志文件,位于安装目录下的log文件内;
集成手动拉黑IP和解封IP功能,使用cckiller -b IP 拉黑,使用 cckiller -u IP 解封。
- 支持白名单为IP段,格式为IP段通用格式,比如 192.168.1.0/24;
- 新增拉黑改为判断 iptables 是否已存在操作IP的判断方式;
- 增加日志记录功能,每天一个日志文件,位于安装目录下的log文件内;
- 集成手动拉黑IP和解封IP功能,使用cckiller -b IP 拉黑,使用 cckiller -u IP 解封。

2015-11-29 Ver 1.0.2:

新增在线更新功能,执行 ./install.sh -u 即可检测是否有新版本:CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放
如果发现有新版本则显示更新内容,并提示是否执行更新。选择之后将会更新到新版本,需要重新配置,但是IP或端口白名单会保持不变。
新增端口白名单功能
应网友需求,新增了这个端口白名单功能。在配置CCKiller的最后一项会提示输入端口白名单
- 新增在线更新功能,执行 ./install.sh -u 即可检测是否有新版本:CCKiller:Linux轻量级CC攻击防御工具,秒级检查、自动拉黑和释放
- 如果发现有新版本则显示更新内容,并提示是否执行更新。选择之后将会更新到新版本,需要重新配置,但是IP或端口白名单会保持不变。
- 新增端口白名单功能
- 应网友需求,新增了这个端口白名单功能。在配置CCKiller的最后一项会提示输入端口白名单

如果需要排除某些端口,请如图最后一行所示,输入端口并已逗号分隔,比如 21,2121,8000
本次更新为非必须功能,在用的朋友可以按需更新,当然新增了在线更新这个功能,也强力推荐更新一下,方便后续检测CCKiller是否是最新版本。
更新难免存在不可意料的纰漏,使用中存在任何问题请留言告知,谢谢!

2016-06-20 Ver 1.0.3:

增加“永久”拉黑时长
有网友反馈,需要设置更长的拉黑时间。原先的机制来看,如果设置拉黑时间过长,那么可能会产生很多后台释放黑名单脚本,占用系统资源。
因此,1.0.3版本加入永久拉黑设置。只要在安装的时候,设置拉黑时长为0,则CCKiller不会再产生后台释放脚本,也不会释放已拉黑的IP了
- 增加“永久”拉黑时长
- 有网友反馈,需要设置更长的拉黑时间。原先的机制来看,如果设置拉黑时间过长,那么可能会产生很多后台释放黑名单脚本,占用系统资源。
- 因此,1.0.3版本加入永久拉黑设置。只要在安装的时候,设置拉黑时长为0,则CCKiller不会再产生后台释放脚本,也不会释放已拉黑的IP了

但是,考虑到灵活性问题,并没有在新版中加入 service iptables save 的保存命令,所以当你重启系统或者重启iptables,这些拉黑的IP都将得到释放。当然,如果你真的想永久拉黑,请手动执行 service iptables save 即可。
注册开机启动
Expand All @@ -40,17 +40,17 @@ Ps:以上功能如果你觉得有用,可以执行 install.sh -u 进行在线

2016-10-09 Ver 1.0.4:

BUG修复
- BUG修复
根据网友反馈,发现攻防测试中一个IP不能被拉黑,经过分析发现命中了白名单。而实际上白名单中并没有IP段,只因IP同属于一个网段。因此,在是否属于IP段的判断中,加入对斜杠的筛选,也就是说只判断白名单中存在斜杠(/)的条目,简单粗暴!

2017-05-20 Ver 1.07 (中间漏记了2个小版本,也不记得修复了啥)

日志级别、开关
- 日志级别、开关

根据网友建议,新增日志控制开关,参数为LOG_LEVEL,支持 INFO、DEBUG和OFF 3个参数,其中INFO表示仅记录拉黑和释放IP,DEBUG记录全部日志,包括拉黑、释放的报错信息,OFF表示关闭日志。
如果需要使用该功能,可以执行 ./install.sh -u 在线更新或直接重新安装。

2019-07-11 Ver 1.0.8
支持IPv6检查;
优化在线安装脚本,减少下载失败几率;
基于/proc/net检查,替换netstat,避免在高并发时netstat导致CPU高负载的问题,感谢Late Winter指出,检查代码来自DDoS-Defender-v2.1.0。
- 支持IPv6检查;
- 优化在线安装脚本,减少下载失败几率;
- 基于/proc/net检查,替换netstat,避免在高并发时netstat导致CPU高负载的问题,感谢Late Winter指出,检查代码来自DDoS-Defender-v2.1.0。

0 comments on commit 1c8c16a

Please sign in to comment.