使用Iptables防止CC攻擊

2022-06-30 17:42:13 字數 834 閱讀 1597

要想明白cc攻擊就要先了解dos攻擊

1、製造大流量無用資料,造成通往被攻擊主機的網路擁塞,使被攻擊主機無法正常和外界通訊。 [1]

2、利用被攻擊主機提供服務或傳輸協議上處理重複連線的缺陷,反覆高頻的發出攻擊性的重複服務請求,使被攻擊主機無法及時處理其它正常的請求。

3、利用被攻擊主機所提供服務程式或傳輸協議的本身實現缺陷,反**送畸形的攻擊資料引發系統錯誤的分配大量系統資源,使主機處於掛起狀態甚至宕機。

cc(challengecollapsar,挑戰黑洞)攻擊是ddos攻擊的一種型別,攻擊者控制某些主機不停地發大量資料報給對方伺服器造成伺服器資源耗盡,一直到宕機崩潰。cc主要是用來攻擊頁面的,每個人都有這樣的體驗:當乙個網頁訪問的人數特別多的時候,開啟網頁就慢了,cc就是模擬多個使用者(多少執行緒就是多少使用者)不停地進行訪問那些需要大量資料操作(就是需要大量cpu時間)的頁面,造成伺服器資源的浪費,cpu長時間處於100%,永遠都有處理不完的連線直至就網路擁塞,正常的訪問被中止。

有上可知,cc攻擊是某些主機不停的向伺服器傳送請求占用伺服器資源造成的。我們是不是就可以使用防火牆禁止這些ip訪問我們的伺服器呢

# iptables 禁用乙個ip

iptables -t filter -i input -s 192.168.31.210 -d 192.168.31.211 --dport 80 -j drop

由於cc攻擊是多個主機,就需要借用ipset

#yum 安裝

yum install ipset

# apt-get安裝

sudo apt-get install ipset

利用iptables防止syn flood攻擊

命令 iptables n syn flood iptables a syn flood m limit limit 50 s limit burst 10 j return iptables a syn flood j drop iptables i input j syn flood 解釋 n ...

timestamp 與 nonce 防止重放攻擊

重放攻擊是計算機世界黑客常用的攻擊方式之一,所謂重放攻擊就是攻擊者傳送乙個目的主機已接收過的包,來達到欺騙系統的目的,主要用於身份認證過程。首先要明確乙個事情,重放攻擊是二次請求,黑客通過抓包獲取到了請求的http報文,然後黑客自己編寫了乙個類似的http請求,傳送給伺服器。也就是說伺服器處理了兩個...

iptables 防範cc攻擊設定

當apache站點受到嚴重的cc攻擊,我們可以用iptables來防止web伺服器被cc攻擊,實現自動遮蔽ip的功能。1 系統要求 1 linux 核心版本 2.6.9 42elsmp或2.6.9 55elsmp 其它核心版本需要重新編譯核心,比較麻煩,但是也是可以實現的 2 iptables版本 ...