Linux减缓CC攻击

最新推荐文章于 2019-02-04 11:28:59 发布
最新推荐文章于 2019-02-04 11:28:59 发布
阅读量584 收藏
点赞数
分类专栏: Linux 安全防护 文章标签: linux 服务器 input tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6781227
版权

CC攻击可算是最郁闷的攻击了,硬防防不住,软防防不来。 不过用linux自带的iptables却可以减缓CC攻击

首先安装iptables

apt-get install iptables

然后设置规则

iptables -I INPUT -p tcp –dport 80 -m connlimit –connlimit-above 10 -j DROP

10就是一个IP只允许开10线程,否则丢包

如果DDOS量比较大,就改成5啊 3啊之类的,。。

太小会影响速度

之后iptables-save > /etc/noddos

然后在/etc/rc.local里

输入iptables-restore /etc/noddos
我们来看看防御的效果

我限制的是一个IP最大5个链接,所以攻击流最大进入了5个链接,其他的都被iptables丢包了。如果不设置5个,连接数将会达到上千。。服务器直接死机。

能防御的多少和你的服务器CPU , 带宽有关。。。


本文章地址:http://www.safe121.com/post-599.html

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
黑客组织威胁8月1日对Pokémon Go发动更大规模攻击
weixin_34120274的博客
07-04 102
据每日电讯报报道,自从日本任天堂公司推出增强现实手游Pokémon GO以来,它已经引发交通事故、暴力犯罪甚至非法入侵等。现在,这款游戏又招来黑客攻击,上周末导致Pokémon GO服务器故障的黑客组织威胁称,将在8月1日展开更大规模攻击。 这个黑客组织在Twitter上自称PoodleCorp,宣称上周末曾以“分布式阻断服务”(DDoS)攻击了Pok...
2009信息安全五大威胁 网络威胁集成化
JIN RIZE's 研一 (1st)
03-04 477
与2007年相比,2008年病毒种类增长与感染计算机总数的下降在一定程度上反映出国内的网民在安全意识方面有了一定的提高,网络安全防范措施有所增强。网络信息系统是一个复杂的计算机系统,它在物理上、操作上和管理上的种种漏洞导致系统安全十分脆弱。尤其是终端用户的系统自身复杂性和随意性越来越强,即使将计算机看护成一个“瓷娃娃”,但仍有很多威胁存在,时刻都可能将它摔碎。既然不能将所有的威胁都排斥
网络常见的安全威胁和攻击手段
天山飞雪
10-16 6381
在了解安全问题之前,我们先来研究一下目前网络上存在的一些安全威胁和攻击手段。然后我们再来了解一些出现安全问题的根源,这样我们就可以对安全问题有一个很好的认识。迄今为止,网络上存在上无数的安全威胁和攻击,对于他们也存在着不同的分类方法。我们可以按照攻击的性质、手段、结果等暂且将其分为机密攻击、非法访问、恶意攻击、社交工程、计算机病毒、不良信息资源和信息战几类。  窃取机密攻击:  所谓窃取机密攻
威 胁
weixin_34234721的博客
05-08 126
威 胁 来自邮件的威胁可以分为两种类型: 无目标类 – 此类威胁通常没有特定的目标,通过群发邮件发到用户信箱: Viruses and malicious code(病毒或恶意代码): 新一代病毒的目标不仅仅是破坏,还包括获取受害者计算机的控制权。 Spam(垃圾邮件): 现在Internet中充斥着含有商业目的和政治目的的垃圾邮件; 垃圾邮件发送者还会根据邮件目的地址的...
应用软件漏洞成“互联网+”主要安全威胁
weixin_34245749的博客
11-11 305
金羊网讯 记者陆志霖报道:11月9日,由腾讯公司、中国电子技术标准化研究院等企事业单位共同发起,国家网信办、工信部、公安部等部门指导的第二届中国互联网安全领袖峰会在北京举行。腾讯安全联合实验室、中国电子技术标准化研究院、腾讯网络空间研究中心在峰会期间联合发布了《“互联网+”企业网络安全生态研究报告》。 《报告》显示,“互联网+”时代,企业网络安全风险不断迭代升级,移动...
Linux下基于SYN Cookie的防SYN Flood攻击的实现与改进.pdf
09-06
Linux下基于SYN Cookie的防SYN Flood攻击的实现与改进 Linux操作系统中,SYN Flood攻击是一种常见的DoS攻击方式,对服务器的性能造成了极大的影响。为了防止SYN Flood攻击,SYN Cookie是一种常用的防御方式。本文...
tcp.rar_LINUX TCP _tcp
09-19
7. **拥塞控制**:当网络出现拥塞时,TCP会减缓数据的发送速率,通过慢启动、拥塞避免、快速重传和快速恢复等算法来应对网络拥塞。 在本次实验中,你将有机会实现一个简单的TCP服务器和客户端程序。服务器端负责...
Linux操作系统以及各大发行版介绍
08-01
Linux操作系统以及各大发行版介绍 Linux操作系统是什么? Linux不是一个操作系统,而是操作系统中的内核。内核建立了计算机软件与硬件...SUSE优点:自主开发的软件包管理系统YaST也大受好评缺点:收购后发布速度减缓
Linux服务器配置与管理:MariaDB数据库基础.pptx
05-02
MariaDB是由MySQL的原始开发者创建的一个替代品,因为MySQL被Oracle收购后,更新速度减缓,社区担心可能的闭源和费用问题。MariaDB采用GPL授权,由开源社区维护。它在许多方面优于MySQL,包括: - **功能增强**:...
赛门铁克发布第22期《互联网安全威胁报告》 具有政治动机的针对性攻击增长惊人...
weixin_33937913的博客
09-01 264
赛门铁克年度威胁报告详细阐述攻击者如何利用简单攻击造成前所未有的后果 电子邮件中包含恶意链接或附件的比例为1:131——达到五年内最高比率 勒索软件赎金金额飙升266%;美国是遭遇勒索攻击最多的国家;中国在亚太区排名第五 企业首席信息官(CIO)并不了解企业内部所采用的云应用数量——大多数受访者认为企业所采用的云应用最多 40个,但实际数量已接近 1,...
物联网的攻击威胁IT安全
weixin_34194359的博客
09-04 435
多年来,安全专家一直警告物联网(IoT)存在着一定的危险。行业专家彼得·诸德格表示,IT安全状况已经开始改变,如今,这个预言已经成真。 直到现在,人们处理这种问题还是比较艰难的。人们已经了解了网络攻击的范围,并且防火墙和威胁检测等案例技术也在不断发展。而个人电脑和服务器是人们已知的技术,甚至云计算的到来,服务器整合,以及共享数据中心都不会产生巨大的差异。...
2017年Q1全球威胁研究报告:网络可见性下降VS 攻击向量上升
weixin_33774615的博客
08-01 153
2016年网络犯罪持续增长,其中包括黑客入侵政府机构,劫持勒索医疗网络,骇人听闻的数据窃取以及全球大规模恶意软件泛滥。根据Fortinet 的全球威胁态势研究报告,截止至2017年第一季度,这种况势并没有得到缓解。 WannaCry 勒索软件的爆发,让全世界的网络暴风“哭泣”。Fortinet FortiGuard全球威胁研究与响应实验室的IPS团...
全面剖析DNS 0DAY攻击、威胁以及防治
weixin_34345753的博客
10-08 163
如果你访问大型知名网站打开的却是病毒网站,如果你访问网银的官方网站打开的却是假冒网银页面,如果访问的是正规网站打开的却是色情网站……这些情况听起来不可思议,输入的网址是正确的为什么打开的却是其他网站呢?想知道这个黑客圈中的秘密吗? 本次曝光的DNS漏洞危害性非常大,该漏洞能够让黑客在10 秒之内发起一个“缓存毒药攻击”,轻松地伪造任何网站,比如当你输入一个正确的银行网站域名时,你可能访问到的是一...
六大网络安全威胁发展趋势
热门推荐
无崖子的博客
02-04 10万+
网络安全的的发展趋势在时刻发生着变化,黑客在暗地里正对网络攻击蠢蠢欲动,下面就让我们看看以下六个网络安全威胁的发展趋势。 1.对Web2.0的攻击开始肆虐 在这个Web2.0时代,难道Web2.0还能够躲过黑客的毒爪吗?答案显然是否定的,越来越丰富的Web2.0应用一方面在丰富我们的互联网生活,另一方面,也在丰富黑客的攻击生活。 2.针对性攻击渐露峥嵘 漫无目的的嗅探、扫描的时代已经过去了,黑客...
互联网威胁:“超连接”时代的4大安全漏洞
weixin_33804990的博客
07-05 113
我们正身处于一个“超连接”的世界,由互联网所驱动的事物比以往任何时候更多。研究公司IDC 亚太区认为,到2020年,在除日本之外的亚太区(APeJ)内,互连设备将多达86亿件,该地区所蕴藏的商机价值高达5830亿美元 。这些互连设备将成为物联网(IoT)生态系统的一部分,而该生态系统有望带动新商业模式、提高运营效率、并加速创新 ,但其同时也带来了新的挑战。...
惠普谢少毅:网络攻击威胁在线交易
weixin_34238633的博客
09-06 105
本文讲的是 : 惠普谢少毅:网络攻击威胁在线交易 , 【IT168评论】有组织的犯罪集团正在使用越来越复杂的网络攻击手段。这些犯罪集团在网上的自由职业市场中招募黑客,藉以攻破IT系统并进行定制化的网络攻击。诸如银行、政府机构和零售商等业务涉及在线交易的企业,都面临着重大的风险。   亚太区的在线交易数量大幅增长,且没有减缓的迹象。以零售业为例,...
网络安全进入后威胁管理时代?
weixin_34346099的博客
07-15 95
如果企业自满于网络安全的现状而不持续投资,可能在***行为与模式的转变中,成为与信息安全战争中陷落的一群,安全专家说。 企业面临的信息安全威胁来源已经从过去外部***为主,转向来自内部自己人的***与非法访问,CA台湾区技术顾问林宏嘉解释,“那些仍停留在过去外部***防范模式的企业,就会像M型社会中被迫向下流动的中产阶级。” 所谓M型社会,是日本经济学家大前研一研究自1990...
数据链路层常见威胁与防御技术
Q1n6
09-21 7161
1 CAM表溢出攻击与端口安全          当与交换机相连的设备箱交换机发送数据帧时,交换机会立刻将数据帧的源MAC地址与接收到该数据帧的端口作为一个条目保存到CAM表中。          溢出攻击:当CAM表已满时,如果交换机收到了以CAM表中没有记录的MAC地址作为目的地址的数据包,就会像集线器一样将数据帧通过所有端口进行泛洪。如果攻击者想要接收自己所在VLAN中的所有数据帧,可以
windows系统安装linux
最新发布
05-09
可以使用以下步骤在Windows系统上安装Linux: 1. 下载Linux发行版的ISO镜像文件,并将其保存到本地计算机中。...注意,在虚拟机上运行Linux可能会减缓系统的运行速度,因此你需要为虚拟机分配足够的系统资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值