DDOS***类型以及iptables防范ddos脚本
一. 常见的DDos***类型
SYN Flood:是当前最流行的DoS(拒绝服务***)与,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被***方资源耗尽(CPU满负荷或内存不足)的***方式。
Smurf:该***向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要***的主机地址。子网上所有主机都回应广播包请求而向被***主机发包,使该主机受到***。
Land-based:***者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过IP欺骗的方式发送给被***主机,这种包可以造成被***主机因试图与自己建立连接而陷入死循环,从而很大程度地降低了系统性能
Ping of Death:根据TCP/IP的规范,一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节,但是 一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时,就是受到了Ping of Death***,该***会造成主机的宕机。
Teardrop:IP数据包在网络传递时,数据包可以分成更小的片段。***者可以通过发送两段(或者更多)数据包来实现TearDrop***。第一个包的偏移量为0,长度为N,第二个包的偏移量小于N。为了合并这些数据段,TCP/IP堆栈会分配超乎寻常的巨大资源,从而造成系统资源的缺乏甚至机器的重新启动。
二. 如何检测是否遭受了DDos***
第一种方法:这里有一条非常实用的命令
# netstat -an|grep SYN_RECV|wc –l
如果显示的数据比较大的话,你很可能已经中招了。
第二种方法:用监控软件,比如mrtg或cacti都可以,比如下面显示,流量在某一时刻突然剧增
三. 如何预防DDos,这里有一个非常实用的脚本
#!/bin/bash
netstat -an|grep SYN_RECV|awk '{print$5}'|awk -F: '{print$1}'|sort|uniq -c|sort -rn|awk '{if ($1 >5) print $2}' >> /tmp/dropip
for i in $(cat /tmp/dropip)
do
/sbin/iptables -A INPUT -s $i -j DROP
echo “$i kill at `date`” >>/var/log/ddos
done
该脚本会把处于SYN_RECV并且数量达到5个的ip做统计,并且写到iptables的INPUT链做拒绝。
DDOS***类型以及iptables防范ddos脚本相关推荐
- iptables防DDOS***和CC***设置
防范DDOS***脚本 #防止SYN*** 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp –syn -j syn-flood iptable ...
- 什么是Dos、DDoS?如何防范DDoS?
在文章开始之前,给大家讲个故事: 我有个发小,在我们镇上开了一家火锅店,镇上本身已经有几家火锅店了,所以于情于理他这个店想要开起来很难.果不其然,开业那天,几个火锅店老板自费请了好多大爷大妈去发小家火 ...
- 征集大家的网站如何防范DDOS攻击解决方案
近段时间,网站一直饱受DDOS困扰,因为网站上的某些内容得罪了某些骗子,再经过与编辑的几次交涉后仍然没有说删除文章,就受到了严重的DDOS攻击,那段时间网站的几近瘫痪,远程桌面连上鼠标都挪不动,服务器 ...
- 什么是ddos攻击,怎么防御ddos攻击?
因为最近要测试antiddos的功能,所以简单了解了一下antiddos是什么,纯小白. 什么是ddos攻击 ddos全称是Distributed Denial of Service,翻译过来就是分布 ...
- DDoS deflate 解决服务器被DDOS攻击的问题
23.2.1 如何查是否受到了DDOS攻击 DDOS概述:分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻 ...
- 什么是DDOS攻击?怎么抵抗DDOS攻击?
一.为何要DDOS? 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上升趋势.出于商业竞争.打击报复和网络敲诈等多 ...
- 使用Ddos deflate 解决服务器被ddos攻击
1.DDOS概述 分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击 ...
- linux iptables扩展,脚本防火墙
netfileter:防火墙内核态 ip tables:防火墙用户态(管理防火墙规则) iptables的表和链 表包括不同的链,链包括大量的规则 4个表: raw,mangle,nat,filter ...
- Talos实验室深入我国DDoS黑市DuTe 揭露各种DDoS团伙、平台、工具及攻击
在过去的几个月里, Talos实验室 发现提供在线 DDoS即服务 的中文网站数量有所上涨.很多网站采用几乎雷同的布局和设计,提供简单接口供用户选择攻击目标的主机.端口.攻击方法和持续时间.此外,大多 ...
最新文章
- 重磅!2020年度人类社会发展十大科学问题发布
- iOS - Swift NSEnumerator 迭代器
- D - 又见回文---C11新标准
- Java多线程_JUC包下的阻塞队列
- java的位桶是什么_Java关于桶排序的知识点总结
- html一行显示四个图片,css一行显示之:实现多个图片一行显示的方法
- 2019美赛备战日记1/18
- 怎么提高文公写作水平?公文写作礼仪类模板(1)
- 从微软中国下载Windows系统并安装
- 宁要城市一张床,不要农村一栋房
- 为什么梯度反方向是函数值下降最快的方向?
- 童年学习机器人的 5 大好处
- 生成HTML表格的后台模板代码
- 链接脚本之SECTIONS
- 安居客 楼盘信息 项目代码-
- 【dubbo系列001】dubbo是什么?dubbo解决什么问题?
- 分享些发表技术类文章的平台
- MP综述:植物-微生物互作的系统生物学
- 全国各地土特产一览表(以后好问朋友要礼物了)
- Sublime Text 安装 Helium 插件搭出Jupyter Notebook的效果