向服务器发送大量数据包,与服务器建立大量连接,拖慢服务器运行,甚至宕机
流量攻击介绍
DDOS是向服务器发送大量无用数据包,与服务器建立大量连接,拖慢服务器运行,,如syn发包,ICMP,TCP,UDP,等等。。。
cc攻击高效率模仿用户打开网址一样,或者高效率url加载网站资源,图片,视频,下载等等,拖慢服务器网站运行
防御方法
- 高防服务器IP
- 高防CDN加速
- 域名解析流量防
- 服务器配置加固
高防服务器
高防服务器主机群,当有流量想访问到主机服务器,必须经过防火墙层层筛选,最后在把流量发送到服务器,从而访问到服务器,防火墙也有最高负载,所以高防服务器售卖商,都标有最高多少G 流量防御主机
高防CDN
高防CDN,CDN是缓解网站运行,缓存静态Web内容和流媒体内容,加速各各地段用户访问速度,部分高防CDN供应商有流量分析,IP访问量限制,cc过滤,UA请求头过滤,黑白名单,
域名DNS解析
高防DNS域名解析商,通过解析量,访问请求量,数据包量,达到一定效果,也有一定负载量
但黑客一般都是通过IP来进行打击,跳过域名解析
服务器加固
在服务器系统上,通过软件,系统网络配置参数,并发量,连接量,禁规格,达到一定效果
Centos 配置deflate
deflate一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP
查看已连接IP
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n如果一个IP前面有数字1,则说明该IP只有一个连接
如果一个IP前面,有好几千 或百,绝对在攻击
查看指定端口连接数量
查看80端口连接数量
netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20开始配置
下载deflate安装脚本
curl -# -O http://www.inetbase.com/scripts/ddos/install.sh给脚本添加可执行权限
chmod +x ./install.sh执行安装脚本
sudo bash ./install.sh等等安装完成安装完成会出现说明文章,输入q*退出
配置文件说明
vim /usr/local/ddos/ddos.conf
# 编辑配置文件
PROGDIR="/usr/local/ddos"
#工作目录
PROG="/usr/local/ddos/ddos.sh"
#主程序
IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list"
#IP白名单列表
CRON="/etc/cron.d/ddos.cron"
#定时执行程序
FREQ=1
#检查的时间为1分钟
NO_OF_CONNECTIONS=150
#IP最大连接数,超过这个数IP就会被屏蔽
APF_BAN=1
#此处默认为1,为0 使用则使用iptables防火墙
KILL=1
# 1为屏蔽IP
EMAIL_TO="root"
#有IP被屏蔽时给指定邮箱发送邮件报警,换自己邮箱
BAN_PERIOD=600
#禁用IP时间,默认600秒
1 条评论
阔以