[DDoS]如何防止IP受到DDoS攻击

  • A+
所属分类:棋牌游戏
摘要

\\N\\方法/步骤one/a首先检查Web服务器日志,没有任何例外。查看防火墙日志和路由器日志,发现一些可疑的流量,然后发现当受到攻击时,路由器日志中有大量64个字节的数据包,以及大量\\“UDP-其他”数据包,而Web服务器日志仍然正常。two/twain系统泛洪攻

\\N\\

方法/步骤

one / a

首先检查Web服务器日志,没有任何例外。查看防火墙日志和路由器日志,发现一些可疑的流量,然后发现当受到攻击时,路由器日志中有大量64个字节的数据包,以及大量\\“UDP-其他”数据包,而Web服务器日志仍然正常。

two / twain

系统泛洪攻击,使用tcp三次握手,从伪造的ip地址到请求消息的目标端,并且响应消息的目标端永远无法发送,如果有数千个这样的连接,则等待关闭连接进程的目标端将消耗大量的主机资源。

three

禁止向目标IP发送所有UDP包,这会剥夺服务器的某些功能,如DNS。

好处:减少(小白联盟实际网络资金项目http://www.xiaobailm.com]<;/b>;)对Web服务器的压力,Web可以正常工作。

缺点:攻击仍可到达web,并影响网络性能。

four

与上游带宽提供商联系,暂时限制udp对站点端口的访问,并减少网络到服务器的通信量。

five

关于SYN_RECV状态的统计数据显示,TCP同步数据包数量很多,但连接的很少

[root@晓亚~]#netstat-an_grep SYN_RECV_WC-11522

或查看当前最大连接数。

[root@xiya~]#netstat-na_grep est\\awk‘{print$5}’双剪-d“:”-f1,3\\x\\x,c,x,n。

1 192.168.150.10

2 192.168.150.20

. .

1987 192.168.150.200

显然受到了DoS攻击。

End / end

解决策略

网络日志分析

封上一个高数字的单个ip pv(根据天堂的定义,可以用pv=1000密封)

[root@xiya~] # cat test#! / bin/bash, and true do#access.log sorts Uniq-c>tmp.log exec< for the web log file awk' {print$1} 'access.log\\ grep-v \"^ $\" Tmp.log# input Redirect Reading Line # read the file do IP='echo$lineawk' {print$2} 'count='echo$lineawk' {print$1}' if [$count-gt 100] ['iptables-n-L\\ grep \"$ip\"X\\ wc-l'-lt 1], IptabLes-i input-s$ip-j drag and drop back to display \"$line is out\" & gt; < b > [http://www.sxfdxny.com small Business Project] < / b > & gt; droplets.

分析网络连接的数量

Netstat-一个grep EST查看网络的状态如下:

TCP 0 192.168.40.125:46476 112.95.242.171:80 ESTABLISHEDtcp 0 74 192.168.40.125:57948 173.194.127.177:443 ESTABLISHEDtcp 0 0 192.168.40.125:52290 118.144.78.52:80 ESTABLISHEDtcp 0 0 192.168.40.125:42593 163.177.65.182/80 ESTAISHEDtcp 06040.125/49259 121.18.230.110/80 ESTABLBLISHEDtcp 02.168.40.125/52965 117.7157.251<;[点击http://www.jingrishuadian.com每日精品视频内容搞笑网络名人视频]<;/b>;0建立

脚本如下

[root@xiya~] # cat test#! / bin/bash, and grepEST est.log\\Xawk-F' [:] +'{Print$6}'{print$6}'x ≤ gtmp.lognetstatnetstatan grep esst < b > < / b > At the same time, tmp.log reads the line do ip='echo$line awk' {print$2} 'count='echo$traceawk' {print$1}' if [$count-gt 100] ['iptable-n-L grep' $ip'\\X wc- l`lt 1], then the iptablees-i input-$ip-j drop echo \"$line is discarded\" & gt;>loist.log fi completes sleep 3.

.

分享当前页面将至少获得10%佣金,点此获取推广链接(规则说明)。

本站VIP源码资源永久免费下载!持续更新!www.526bt.com

加入999永久VIP会员带做项目包赚钱!教引流包搭建,社群资源共享!

新项目更新通知QQ群:767688774 站长技术交流QQ付费群:552760713

点击这里给我发消息备用QQ:点击这里给我发消息

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 源码安装视频教程
  • 教程项目网赚APP扫码下载
  • weinxin

小白源码资源站!站长!
PHP源码安装ASP源码HTML源码安装服务
做网站 PHP源码修改二次开发程序页面美化/功能定制/仿站/仿模板
【微信开发者认证】微信开放平台认证/开发者资质申请/认证微信登录/微信分享app
支付通道搭建、支付接口搭建、承接各种支付项目
点击注册

发表评论

您必须才能发表评论!