網文參考:
自己整理
一、linux下防範小型cc攻擊
(一)檢視
1、檢視所有80埠的連線數
netstat -ant |grep -i "80" |wc -l
2、對連線的ip按照數量進行排序
netstat -anp | grep 'tcp\|udp' |awk '' | cut -d: -f1 |sort | uniq -c |sort -n
3、查詢較多time_wait連線
netstat -n|grep time_wait|awk ''|sort|uniq -c|sort -rn|head -n20
4、查詢較多的syn連線
netstat -an | grep syn | awk '' | awk -f: '' | sort | uniq -c | sort -nr | more
(二)措施:用iptables封ip
1、封單個ip的命令是:
iptables -i input -s 211.1.0.0 -j drop
2、封ip段的命令是:
iptables -i input -s 211.1.0.0/16 -j drop
二、linux下防範大型cc攻擊
1、運營商層面。如:流量映象中分析惡意流量,進行清洗
2、大型ddos閘道器層面。如:閘道器裝置上進行流量清洗
什麼是CC攻擊?怎麼防範CC攻擊?
很多朋友都知道木桶理論,一桶水的最大容量不是由它最高的地方決定的,而是由它最低的地方決定,伺服器也是一樣,伺服器的安全性也是由它最脆弱的地方決定的,最脆弱的地方有多危險伺服器就有多危險。ddos也是一樣,只要你的伺服器存在乙個很耗資源的地方,限制又不夠,就馬上成為別人ddos的物件。比如syn fl...
linux下防範arp欺騙攻擊
原貼 http blog.chinaunix.net u1 47189 showart 396686.html linux下防範arp欺騙攻擊 rurutiaposted 2007年04月23日 12 17am in linux with tags arp攻擊 前兩天家裡的網斷斷續續,發現有人在用a...
iptables 防範cc攻擊設定
當apache站點受到嚴重的cc攻擊,我們可以用iptables來防止web伺服器被cc攻擊,實現自動遮蔽ip的功能。1 系統要求 1 linux 核心版本 2.6.9 42elsmp或2.6.9 55elsmp 其它核心版本需要重新編譯核心,比較麻煩,但是也是可以實現的 2 iptables版本 ...