一、問題
dos是denial of service的簡稱,即拒絕服務,造成dos的攻擊行為被稱為dos攻擊,其目的是使計算機或網路無法提供正常的服務。最常見的dos攻擊有計算機網路頻寬攻擊和連通性攻擊。
解決dos攻擊方法:可以通過分析web日誌,或者檢視網路連線數,當某個ip併發連線數過多(或判斷pv短時內達到1000),則呼叫防火牆命令封掉對應的ip,監控頻率可是每隔3分鐘。
二、詳解
1、網路連線
(1)判斷某個網段,可以連線的使用者
#!/bin/bash
for i in `seq 254` #192.168.217.1-192.168.217.254
do ping -c 2
192.168.217.$i &> /dev/null
[ $? -eq
0 ] && echo
"192.168.217.$i is up" >> downlist.log #追加
done
echo
"spends time :$seconds"
#shell指令碼的執行時間
2、解決dos攻擊
(1)方法一:分析web日誌
把單ip pv數高的封掉(可按天定義pv=1000即封掉):
#!/bin/bash
while
true
do awk '' access.log | grep -v "^$"| sort | uniq -c > temp.log
cat temp.log |
while
read line ;do
ip=`echo
$line | awk ''`
count=`echo
$line | awk ''`
if [ $count
-gt100 ] && [ `iptables -n -l | grep "$ip" |wc -l` -lt
1 ] ;then
iptables -i input -s
$ip -j drop
echo
"$line is dropped" >>droplist.log
fidone
exit
0done
dos的攻擊型別
到目前為止,防禦dd os的攻擊還是比較困難的,攻擊的特點是利用了tcp ip協議的漏洞。ddos 攻擊型別的分布64 是屬於容量耗盡型攻擊,18 是屬於狀態耗盡型攻擊,應用層攻擊也大約是 18 下面簡單說幾種攻擊型別 一 攻擊頻寬 以力取勝 如同城市堵車一樣,當資料報超過頻寬上限,就會出現網路擁堵...
DoS網路攻擊的型別
firewall by default can protect you from various attacks below are the lists of firewall protecting 1.land attack 2.smurf attacks 3.winnuke attack net...
DOS攻擊方法的分類
dos攻擊有很多方法,以下從網路層 傳輸層和應用層三個方面進行分類。攻擊分類 洪水攻擊 慢速攻擊 網路層攻擊 icmp igmp洪水攻擊 傳輸層攻擊 udp洪水攻擊 tcp連線洪水攻擊 syn洪水攻擊 psh ack洪水攻擊 ack反射攻擊 rst洪水攻擊 ssl洪水攻擊 sockstress攻擊 ...