Linux下防範小型cc攻擊

2022-03-01 05:12:17 字數 693 閱讀 7390

網文參考:

自己整理

一、linux下防範小型cc攻擊

(一)檢視

1、檢視所有80埠的連線數

netstat -ant |grep -i "80" |wc -l

2、對連線的ip按照數量進行排序

netstat -anp | grep 'tcp\|udp' |awk '' | cut -d: -f1 |sort | uniq -c |sort -n

3、查詢較多time_wait連線

netstat -n|grep time_wait|awk ''|sort|uniq -c|sort -rn|head -n20

4、查詢較多的syn連線

netstat -an | grep syn | awk '' | awk -f: '' | sort | uniq -c | sort -nr | more

(二)措施:用iptables封ip

1、封單個ip的命令是:

iptables -i input -s 211.1.0.0 -j drop

2、封ip段的命令是:

iptables -i input -s 211.1.0.0/16 -j drop

二、linux下防範大型cc攻擊

1、運營商層面。如:流量映象中分析惡意流量,進行清洗

2、大型ddos閘道器層面。如:閘道器裝置上進行流量清洗

什麼是CC攻擊?怎麼防範CC攻擊?

很多朋友都知道木桶理論,一桶水的最大容量不是由它最高的地方決定的,而是由它最低的地方決定,伺服器也是一樣,伺服器的安全性也是由它最脆弱的地方決定的,最脆弱的地方有多危險伺服器就有多危險。ddos也是一樣,只要你的伺服器存在乙個很耗資源的地方,限制又不夠,就馬上成為別人ddos的物件。比如syn fl...

linux下防範arp欺騙攻擊

原貼 http blog.chinaunix.net u1 47189 showart 396686.html linux下防範arp欺騙攻擊 rurutiaposted 2007年04月23日 12 17am in linux with tags arp攻擊 前兩天家裡的網斷斷續續,發現有人在用a...

iptables 防範cc攻擊設定

當apache站點受到嚴重的cc攻擊,我們可以用iptables來防止web伺服器被cc攻擊,實現自動遮蔽ip的功能。1 系統要求 1 linux 核心版本 2.6.9 42elsmp或2.6.9 55elsmp 其它核心版本需要重新編譯核心,比較麻煩,但是也是可以實現的 2 iptables版本 ...