我在

Linux上的Apache Web服务器被大量不存在文件的请求所困扰.直接影响是访问和访问的快速增长.错误日志.我已经通过不记录这些请求(如果它与特定字符串匹配)来处理这个问题.我们从多个IP地址(对于同一个文件)谈论每秒40到50个请求.

我最初认为它是一个僵尸网络,但我相信它是一些脚本小子欺骗源IP.我在服务器上运行iptables,我想知道,这些数据包如何绕过TCP / IP初始握手到达应用层(HTTP服务器)?如果我有:

--Default Policy for INPUT chain is to DROP

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

…不应该我的服务器响应的SYN / ACK – 在初始连接请求之后 – 被发送到欺骗的IP?因此失去了?如果数据包是精心设计的,似乎来自已建立的连接,那么netfilter的状态跟踪机制应该处理这个(通过上面的RELATED,ESTABLISHED行)并将它们识别为不是已建立会话的一部分,因此将它们删除(通过默认策略:DROP)?

提前致谢,

Craconia

P.D.请求来自有效的互联网地址.

linux然后防止ip欺骗,linux – 如何在iptables中防止ip欺骗?相关推荐

  1. iptables 打开端口_如何在iptables中打开端口?

    iptables 打开端口 How to open a port, say 3389, in iptables to allow incoming traffics to it? 如何在iptable ...

  2. Linux服务器集群系统(三)——LVS集群中的IP负载均衡技术

     原文地址:http://www.linuxvirtualserver.org/zh/lvs3.html 本文在分析服务器集群实现虚拟网络服务的相关技术上,详细描述了LVS集群中实现的三种IP负载 ...

  3. 重拾IP路由选择:CCNA学习指南中的IP路由选择

    IP路由选择技术 是网络技术的核心部分,也是目前研究的热点,其中的 动态路由选择协议 比如RIPv1,RIPv2,OSPF等,解决了数据在网络中转递的诸多问题. 在TCP/IP协议详解的学习过程中,我 ...

  4. linux c 追加写文件内容,如何在C中追加到文件,在Linux上使用O_APPEND模式打开?

    这是家庭作业的一部分.好吧,我的作业无法正常工作,所以我已经把一个片段拿出来并开始用它来弄清楚什么是错的. 在C语言的Linux上我试图打开/创建一个文本文件,给它写一些东西,关闭它,在读/写和追加模 ...

  5. linux printf int64,关于stdint:如何在C中打印int64_t类型

    C99标准具有整数类型,字节大小类似于int64_t. 我使用以下代码: #include #include int64_t my_int = 999999999999999999; printf(& ...

  6. Linux运维必备技能:如何在 Vim 中删除多行?

    我们都会犯错,犯错是人之常情,改进它也很重要. 如果你在 Vim 中出错,你可以dw在普通模式下使用删除一个单词.您键入dd它会删除当前行. 如果要在 Vim 中删除多行,可以使用相同的 dd Vim ...

  7. 在linux桌面上创建一个文本,如何在Ubuntu中创建文档

    有几种方法可以在Ubuntu中使用GUI和命令行创建文档.所有这些方法都非常简单易用.您可能早些时候已在Ubuntu中将这些方法用于其他目的.但是,在本文中,我们将向您展示在Ubuntu中创建文档的8 ...

  8. Qt实现IP输入框(模仿Windows系统中的IP输入框)

    本文章所用的代码整理自https://blog.csdn.net/u011417605/article/details/51353337,感谢原作者分享 本代码在上述作者代码基础上做了如下修改: (1 ...

  9. pythonscrapy爬虫ip代理池_在Scrapy中使用IP池或用户代理(python3)

    一.创建Scrapy工程 1 scrapy startproject 工程名 二.进入工程目录,根据爬虫模板生成爬虫文件 1 scrapy genspider -l # 查看可用模板2 scrapy ...

最新文章

  1. python开发工具下所有软件都打不开_Python 开发工具链全解
  2. Smart Pointer
  3. opencv机器学习线性回归_Python机器学习之?线性回归入门(二)
  4. 你还在使用xml配置mybatis吗,快来试试这种方式吧
  5. pandas 读取某一单元格的值_一个参数一个Excel表,让你玩转Pandas中read_excel()表格读取!...
  6. Centos 7.4版本升级内核3.10+ 到4+过程
  7. 相分离相关文章阅读Intrinsically disordered linkers determine the interplay between phase separation and gelat
  8. Java NIO框架Netty教程(二)
  9. 2)Oracle 公司的产品线介绍
  10. 解决Xshell连接linux失败的问题
  11. GNU C 的 __attribute__ 机制
  12. 安装matlab7.0步骤,Matlab 7.0 安装指导
  13. 将软件代码从Delphi 7迁移升级到Delphi 10.4.1等现代化新版本的注意事项
  14. 车载以太网和工业以太网区别
  15. 狐狸找兔子 ← C语言实现
  16. iOS开发中SDK是什么?
  17. InnoDB 数据页结构
  18. Unity WebGL 打包il2cpp.exe did not run properly!
  19. 【软考】 2 网络安全
  20. 基于 DataOps 的运营商大数据平台探索

热门文章

  1. 关于Java的File.separator
  2. (转) 通过UUID在vSphere虚拟机内外识别硬盘
  3. Visual Studio 2015年预览设置: 辅助安装程序说明
  4. Spring 三种bean装配的方式
  5. 此博客记录我的进阶之路(PHP、C、Python、Erlang)
  6. mac osx 快捷键
  7. Silverlight 自定义表格 转
  8. HDU1249_三角形切割平面
  9. INITRANS和MAXTRANS参数的作用
  10. 完美解决header,footer等HTML5标签在IE(IE6/IE7/IE8)无效的方法