-
linux检测及防止DDOS攻击的技巧
- 时间:2024-11-23 14:39:32
大家好,今天Win10系统之家小编给大家分享「linux检测及防止DDOS攻击的技巧」的知识,如果能碰巧解决你现在面临的问题,记得收藏本站或分享给你的好友们哟~,现在开始吧!
身为一个网站的站长,不仅要保证网站的流量提升,还要预防DDOS攻击,那么在Linux系统下要如何检测DDOS攻击呢?又该如何防止DDOS攻击呢?这都是一门学问。
1、利用netstat 工具来检测查看SYN连接
netstat -n -p -t
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.0.200:5050 192.168.0.38:48892 TIME_WAIT -
tcp 0 0 192.168.0.200:5050 192.168.0.38:36604 TIME_WAIT -
tcp 0 0 192.168.0.200:5050 192.168.0.38:52988 TIME_WAIT -
tcp 0 0 192.168.0.200:5050 192.168.0.38:38911 TIME_WAIT -
tcp 0 0 192.168.0.200:5050 192.168.0.38:58623 TIME_WAIT -
tcp 0 0 192.168.0.200:43690 192.168.0.200:61616 ESTABLISHED 10415/java
当然我上面的都是正常连接。当然TIME_WAIT如果占比过多,肯定也是不正常的。(要么受到了攻击,要么需要参数调优。)
而受到DDOS恶意攻击的情况下会在系统中看到的,很多连接处于SYN_RECV状态(在WINDOWS系统中是SYN_RECEIVED状态)源IP地址都是随机的,表明这是一种带有IP欺骗的SYN攻击。
tcp 0 10.11.11.11:23 124.173.152.8:25882 SYN_RECV-
tcp 0 10.11.11.11:23 236.15.133.204:2577 SYN_RECV-
tcp 0 10.11.11.11:23 127.160.6.129:51748 SYN_RECV-
具体主机的端口状态有以下几种:
CLOSED:无连接是活动的或正在进行
LISTEN:服务器在等待进入呼叫
SYN_RECV:一个连接请求已经到达,等待确认
SYN_SENT:应用已经开始,打开一个连接
ESTABLISHED:正常数据传输状态
FIN_WAIT1:应用说它已经完成
FIN_WAIT2:另一边已同意释放
ITMED_WAIT:等待所有分组死掉
CLOSING:两边同时尝试关闭
TIME_WAIT:另一边已初始化一个释放
LAST_ACK:等待所有分组死掉
稍微更详细的说明可以看下百度百科上对ESTABLISHED状态的解释及延伸。
具体SYN_RECV状态的统计比较多,我这里介绍两种脚本的写法:
netstat -an | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’
上面的脚本会列出所有状态的连接数。
netstat -n -p -t | grep SYN_RECV | grep :80 | wc -l
当然,上面80是特指web站点受到DDOS攻击。
2、LINUX下DDOS SYN攻击的防范
防范也主要从两方面入手,一是sysctl的自身的关于syn方面的配置,二是防火墙策略上。
sysctl -w net.ipv4.tcp_syncookies=1 # tcp syncookie,默认关闭
sysctl -w net.ipv4.tcp_max_syn_backlog=1280 # syn队列,默认1024,》 1280可能工作不稳定,需要修改内核源码参数
sysctl -w net.ipv4.tcp_synack_retries=2 # syn-ack握手状态重试次数,默认5,遭受syn-flood攻击时改为1或2
sysctl -w net.ipv4.tcp_syn_retries=2 # 外向syn握手重试次数,默认4
以上四处是网上经常提到的几个地方,当然还有未提到的也可以通过下列命令查看。
[root@web3 nginx]# sysctl -a|grep syn
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_recv = 60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_syn_sent = 120
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_synack_retries = 5
net.ipv4.tcp_syn_retries = 5
fs.quota.syncs = 25
如未受到攻击,上面的参数不建议修改。据说有增加主机的不稳定性的风险。
以上就是关于「linux检测及防止DDOS攻击的技巧」的全部内容,本文讲解到这里啦,希望对大家有所帮助。如果你还想了解更多这方面的信息,记得收藏关注本站~
Win10系统之家www.ghoSt580.Net①文章,转载请联系网站管理人员!
相关文章
-
身为一个网站的站长,不仅要保证网站的流量提升,还要预防DDOS攻击,那么在Linux系统下要如何检测DDOS攻击呢?又该如何防止DDOS攻击呢?这都是一门学问。
1、利用netstat工具来检测查看SYN连接
netstat-n-p-t
ActiveInternetconnections(w/oservers)
ProtoRecv-QS... -
Linux系统shell脚本的作用强大,用于执行各种命令,网站被小量ddos攻击可通过shell脚本进行抵御,下面小编就给大家讲解下Linuxshell脚本分析Nginx日志如何抵抗ddos攻击。
实现方式:
1.攻击特征,不同ip不断POST网站首页,造成资源消耗过度
2.分析nginx访问日志,判断POST特征取得客户端访问ip
3... -
不知道大家知不知道Linux系统,使用Linux系统的用户应该比较少,因为使用Linux系统的用户很多都是开发人员。其实Linux系统和Windows系统有很多相似的地方,例如文件、目录的属性有只读、隐藏,Linux也一样,那你知道怎么设置Linux系统文件权限吗?
Linux中,每一个文件都具有特定的属性。主要包括文件类型和文件权限两个方面。可以分为5种不同的类型:普通... -
在KaliLinux系统安装谷歌chrome浏览器很简单,但有时会出现问题,比如不能以root身份打开谷歌浏览器的问题,下面小编就给大家介绍下KaliLinux在安装谷歌浏览器时会出现的问题及如何解决。
安装本身很简单,步骤如下:
1,到google官网下载最新版本;
2,dpkg-igoogle-chrome-stable_current_i38...
