谈一下对待DDoS攻击的一种想法(转)

最新推荐文章于 2024-10-18 09:37:29 发布
最新推荐文章于 2024-10-18 09:37:29 发布
阅读量75 收藏
点赞数
文章标签: shell
谈一下对待DDoS攻击的一种想法(转)[@more@]

突然突发奇想,想了一个抵制DDoS的方法,不知道是否可行

DDoS攻击可以伪造IP源,因此无法用“堵”的方法来制止,因此,我想了很久,想试试“开”的方法

原理是这样的……

分为几步(不知道这个原理的可行性如何,有机会应该实验一下)

1、开一个简单的服务(只要能产生ESTABLISHED就可以),端口定为80,把真正的HTTP服务移动到60000

2、每分钟运行一次脚本,该脚本负责检查80端口的ESTABLISHED状态和IP地址,把产生了ESTABLISHED的IP进行PREROUTING,映射到60000端口

3、同时,80端口做并发数限制,只允许一定量的并发数,这样不会影响已经映射好的IP地址对WEB的访问,因为那些IP地址已经进行 PREROUTING了,而不会进入filter表的INPUT链去和80端口进行连接,因此不会占用并发数,只有没登记过的IP才进入filter表的 INPUT链

以上方法也未必可行,存在以下几个问题

1、因为浏览器产生的是短连接,未必会ESTABLISHED,有可能是TIME_OUT,但是DDoS绝对是含有“SYN”字样的,如果进行这个的试验,可以先按照ESTABLISHED进行,如果不行再换“非SYN”

2、平时可以不启用这个方案,HTTP端口还开在60000,对所有IP做PREROUTING,当发现有大量SYN状态时,判定收到DDoS攻击,马上清除PREROUTING规则,使所有IP连接到80端口,并启用DDoS策略

3、由于crond的限制,开IP的SHELL只能每分钟运行一次(最高频率),所以有可能会出现问题,ESTABLISHED的存在概率可能太小了,因为用户打开浏览器,没有看到页面的最大等待时间一般是10秒钟,不可能有人等上1分钟,然后再刷新的

可能写成一个程序,在后台运行会好些,但是,只有思想,不会写LINUX下的C…

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8225414/viewspace-945650/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/8225414/viewspace-945650/

congjukun0600
关注
网站服务器80,443端口一直被恶意攻击怎么办?
m0_67776192的博客
04-24 4843
大家好,今天小蚁君给大家讲讲服务器端口经常被ddos攻击怎么办?相信各位未来或者已经是大站长的老哥们都知道,服务器被攻击一直是大家头疼的问题,80端口更是经常一直被攻击,造成80端口堵塞,那么怎样才能防住各种DDOS,CC攻击呢? DDoS攻击简介 分布式拒绝服务攻击DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击经常会导致被攻击者的业务无法正常访问,也就是所谓的拒绝服务。 常见的DDoS攻击包括以下几类: 网络层攻击:比较典型的攻击类型是UDP反射攻击,例如:NTP F.
基于用户信任值的一种检测和防御DDoS攻击模型的相关技术分析
07-05
本文通过对入侵检测技术、入侵防御技术、DDoS攻击系统的概念及其基本原理、用户信任管理体系和信任分类知识的分析,探讨了建立一种基于用户信任值的DDoS攻击检测与防御模型。接下来,本文将详细解读各个知识点。 ...
DDoS攻击防御新思考
晓夜璨丰
03-15 402
随着Internet互联网络带宽的增加和多种*****工具的不断发布,*****拒绝服务攻击的实施越来越容易,*****攻击事件正在呈上升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络服务商长期以来一直被*****攻击所困扰,随之而来的是客户投诉、同虚拟主机用户受牵连、法律纠纷、商业损失等一系列问题,因此,解决*****攻击问题成为网
理解DDOS攻击
fangyes888的博客
05-21 184
DDOS原理 1. 原理(分布式拒绝服务) 分布式 对于较强的网站来说,单个攻击者构造的恶意请求是达不到网站(服务器)的处理极限,攻击者就会组织多台设备,同时发起恶意请求,直到目标网站不能访问 拒绝服务(让一个网站无法访问) 攻击者构造大量的恶意请求,这些请求会耗尽网站(服务器)的网络带宽和系统资源,使得正常用户的请求不能及时处理 DDOS简单解释就是:就是大量机器,在短时间,朝目标网站发起大量恶意请求,使目标网站不能正确访问 2. 攻击方式 请求从浏览器出发->经过网络传输/并
80端口被屏蔽解决方法
jingxeng的专栏
06-26 4099
80端口被屏蔽解决方法有多种方案选择:1.使用80端口映射。2
从TCP/IP协议编程看DDos攻击
vspiders的博客
03-12 1922
前言最近在做一些关于TCP/IP协议相关的网络安全编程实验,还是收获了不少心得,这里给大家分享一下。0x01 网络套接字编程网络套接字编程主要是面向应用层做文章,使用封装好的套接字足以完成应用层上的各种功能。这是学习网络编程的必经之路,他也能带领我们快速入门。就拿一个典型的C/S模式的通讯模型来说,从创建套接字、设置套接字参数、绑定套接字到套接字的监听以及最后数据的传输,其中并不需要太多的TCP/...
SYNPROXY抵御DDoS攻击的原理和优化
热门推荐
Netfilter
09-10 2万+
序又到了周末,我又要必须写点什么了…  周末依然加班,感谢周末上班平日休息的老婆分担了几乎所有家务,一切依然…然而这些对我来讲都不是个事儿,事实上我是希望取消一切节假日和周末的,所谓的周末和节假日是我一直以来觉得出自《圣经》里面最荒唐的东西…休息时间为什么要集中化,既然有个集中化的休息时间,那么必有人会充分利用这段时间,说实话,根本就没有人把周末和假期用来休息,相反,很多时候在这些所谓的休息时间是比
linux synproxy 抵御 ddos攻击的原理和优化
whatday的专栏
01-02 525
目录 关于DDoS攻击和本文 关于DDoS与nf_conntrack 附:为什么nf_conntrack表项的查找和创建并不算个事儿 nf_conntrack如何防御DDoS攻击 附:什么是INVALID状态的数据包 SYNPROXY原理解析 SYNPROXY的实现 Yet another SYNPROXY的优化 YASynproxy的实现 还能再做点什么 关于DDoS攻击和本文 DDoS攻击很多人都不会陌生,很多人都会花费很大的精力去对付它,然而却找不到根治的办法,DDoS攻击比那
防范 DDOS攻击
come on!
10-09 716
也许很多人还没有注意到据 Arbor Network 统计, 2008 年僵尸网络的拒绝服务攻击超越了每秒 40GB 限度。这也就是说,当前的僵尸网络的攻击规模已经达到一个僵尸网络有 190 万台僵尸电脑(计算机(电脑))的水平,而僵尸网络的拒绝服务攻击是最难防御的攻击之一。因此,这也是拒绝服务攻击成为勒索者试图把在线商家作为人质获取赎金的常用手段的原因。这对于犯罪分子来说是一笔大买卖,而且这个生
CC攻击讲解
KHOST的博客
01-09 1万+
DDoS攻击势头愈演愈烈,除了攻击手法的多样化发展之外,udp攻击是相对比如好防御,这是四层流量攻击。最麻烦的攻击手段是cc攻击。下面我祥细讲讲CC攻击之后有什么表现,如何防御,有Cc有什么攻击类型。   案例:视频直播用户,被黑客Cc攻击勒索金钱!   早些年,最早做视频直播的是在韩国,他们在中国周边,也就是延边那些地区招了一些会说韩语的女孩子陪韩国大叔聊天,韩国大叔就会给礼品。一天收入...
网络安全防护之深入浅出DDoS攻击防御——攻击
03-23
DDoS(DistributedDenialofService,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一。按照发起的方式,DDoS可以简单分为三类。第一类以力取胜,...
Shell实现查看用户密码有效期
最新发布
promise524的博客
10-18 240
基于 Shell 脚本,实现显示 Linux 用户的密码修改时间、到期时间、到期天数和密码有效期等信息。
shell脚本宝藏仓库(基础命令、正则表达式、shell基础、变量、逻辑判断、函数、数组)
2301_82330629的博客
10-10 1894
函数function是由若干条shell命令组成的语句块,实现代码重用和模块化编程,它与shell程序形式上是相似的,不同的是它不是一个单独的进程,不能独立运行,而是shell程序的一部分。awk常用的变量有OFS、NF和NR,OFS和-F选项有类似的功能,也是用来定义分隔符的,但是他是在输出的时候定义,NF表示用分隔符分隔后一共有多少段,NR表示行号。#在上面的例子中,出现一个新的知识点,就是多个被暂停的任务会有编号,使用jobs命令可以看到两个任务,使用bg命令或者fg命令时,需要在后面加上编号。
Shell脚本更新CMakelists.txt, 注释/反注释 #ros2相关的内容
coco的专栏
10-12 727
Qt Creator ROS2没有提供官方集成(2024-10-12),用github开源插件 ros_qtc_plugin(参见我的另外一篇博文),。由于Qt版本变化,插件突然失效,Qt无法打开我的ROS2工程。没时间调研,暂时采取注释掉CMakelists文件中ROS2相关内容,Qt Creator仅用来编辑Qt UI页面,命令行编译方式workaround。Shell 脚本功能:修改CMakelists.txt,注释/取消注释和#ros2 end之间的内容(不包括这两行,以及其他注释)
实用的shell脚本:更新同步文件到各个节点
dj1955的博客
10-15 164
【代码】Shell 进程之间拷贝文件脚本。
shell命令行
业精于勤,荒于嬉;行成于思,毁于随
10-14 98
fg。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值