研究起因由於近些日子我的vps遭受攻擊,不管是win的還是linux的都遭受了udp攻擊,流量劇增不一會down機了,這讓我很惱火,非常想知道是誰幹的
現在說下我的本地測試vps配置 centos6.0
1.我們要檢視這些流量的攻擊**,所以我們需要**iftop
位址wget
安裝的時候發現make出錯 最後發先這個需要以下包
centos上安裝所需依賴包:
yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel
debian上安裝所需依賴包:
apt-get install flex byacc libpcap0.8 libncurses5
然後我們**包iftop
繼續執行
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure
make && make install
然後我們就安裝好了
腫麼用呢
直接輸入iftop就可以了 然後我們就可以看見網路的鏈結和ip 我在上邊放了乙個**,然後測試了一下,重新整理頁面
還有程式設計客棧換ip訪問和換另外ip的登陸都能顯示的 嘎嘎的
然後下面我給大家發下我實驗成功後的使用命令 大家記下
然後我們根據大流量的ip可以iptables來封鎖ip,這樣做只是臨時的檢視是誰在攻擊我們,修改漏洞才是
重要的五、相關引數及說明1、iftop介面相關說明
介面上面顯示的是類似刻度尺的刻度範圍,為顯示流量圖形的長條作標尺用的。
中間的<= =>這兩個左右箭頭,表示的是流量的方向。
tx:傳送流量rx:接收流量total:總流量cumm:執行iftop到目前時間的總流量peak:流量峰值rates:分別表示過去 2s 10s 40s 的平均流量
2、iftop相關引數常用的引數
-i設定監測的網絡卡,如:# iftop -i eth1
-b 以bytes為單位顯示流量(預設是bits),如:# iftop -b
-n使host資訊預設直接都顯示ip,如:# iftop -n
-n使埠資訊預設直接都顯示埠號,如: # iftop -n
-f顯示特定網段的進出流量,如# iftop -f 10.10.1.0/24或# iftop -f 10.10.1.0/255.255.255.0
-h(display this message),幫助,顯示引數資訊
-p使用這個引數後,中間的列表顯示的本地主機資訊,出現了本機以外的ip資訊;
-b使流量圖形條預設就顯示;
-f這個暫時還不太程式設計客棧會用,過濾計算包用的;
-p使host資訊及埠資訊預設就都顯示;
-m設定介面最上邊的刻度的最大值,刻度分五個大段顯示,例:# iftop -m 100m
進入iftop畫面後的一些操作命令(注意大小寫)
按h切換是否顯示幫助;
按n切換顯示本機的ip或主機名;
按s切換是否顯示本機的host資訊;
按d切換是否顯示遠端目標主機的host資訊;
按t切換顯示格式為2行/1行/只顯示傳送流量/只顯示接收流量;
按n切換顯示埠號或埠服務名稱;
按s切換是否顯示本機的埠資訊;
按d切換是否顯示遠端目標主機的埠資訊;
按p切換是否顯示埠資訊;
按p切換暫停/繼續顯示;
按b切換是否顯示平均流量圖形條;
按b切換計算2秒或10秒或40秒內的平均流量;
按t切換是否顯示每個連線的總流量;
按l開啟螢幕過濾功能,輸入要過濾的字元,比如ip,按回車後,螢幕就只顯示這個ip相關的流量資訊;
按l切換顯示畫面上邊的刻度;刻度不同,流量圖形條會有變化;
按j或按k可以向上或向下滾動螢幕顯示的連線記錄;
按1或2或3可以根據右側顯示的三列流量資料進行排序;
按根據左邊的本機名或ip排序;
根據遠端目標主機的主機名或ip排序;
按o切換是否固定只顯示當前的連線;
按f可以編輯過濾**,這是翻譯過來的說法,我還沒用過這個!
按!可以使用shell命令,這個沒用過!沒搞明白啥命令在這好用呢!
按q退出監控。
六、常見問題
1、ma程式設計客棧ke: yacc: command not foundmake: *** [grammar.c] error 127
解決方法:apt-get install byacc / yum install byacc
2、configure: error: curses! foiled again!(can't find a curses library supporting mvchgat.)consider installing ncurses.
解決方法:apt-get install libncurses5-dev / yum instadmbwkzzll ncurses-devel
本文標題: linux封鎖ip簡單防禦udp攻擊
本文位址: /os/linux/118043.html
快快網路高防IP 專業防禦大流量DDoS攻擊
ddos攻vvtfb擊是目前網際網路中最常見的網路攻擊方式之一,通過大量虛假流量對目標伺服器vvtfb進行攻擊,堵塞網路耗盡伺服器效能,導致伺服器崩潰,使得真正的使用者也無法正常訪問了,可見ddos攻擊給使用者造成了惡劣的影響。一旦受到攻擊,使用者就如同 手無寸鐵 的士兵,毫無招架之力,品牌形象受損...
Linux 核心IP和UDP檢驗和計算
ip checksum a.接收報文 struct iphdr iph ip hdr skb if unlikely ip fast csum u8 iph,iph ihl goto checksum error b.傳送報文 ip send check iph udp checksum a.網絡卡...
2 1 Linux下實現簡單UDP通訊
1.建立socket 1 使用socket函式,socket 組,傳輸型別,協議 2 組包括 目前使用af inet af inet ipv4 af inet6 ipv6 3 傳輸型別 目前實現udp使用sock dgram sock stream 雙向可靠位元組流 sock dgram 支援無連線...