一次DOS攻防

最新推荐文章于 2020-05-10 22:47:07 发布
最新推荐文章于 2020-05-10 22:47:07 发布
阅读量199 收藏
点赞数
文章标签: DOS J# 防火墙 Linux SQL

    今天web服务器后台收到大量如下的输出 URLFilter : + -> falseURLFilter : % -> false ,几乎占满了整个控制台,场景甚为壮观...这个信息是来自我们防SQL注入的过滤器,所以很明显地有人在想干坏事。
    进入我们的Linux服务器,查看有那些人在连接:
    [root@edu ~]# netstat -ntu | grep ":80" | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
      1 219.237.145.231
      2 120.36.41.192
      2 172.16.129.214
      2 203.208.60.187
      3 172.25.21.3
     21 116.56.33.235
     26 124.237.60.20
     36 202.116.50.86
     38 202.116.50.101
     44 172.16.130.162
     44 172.31.109.70
     76 172.16.146.208
    251 124.92.79.168

    其中最后一个IP连接数长时间内都超过了200的连接数,还有时候上了三百。幸亏我们的服务器还算健壮,不然还有可能被DOS掉。既然是可以来历,于是到 IP.CN查了一下,124.92.79.168是来自辽宁省沈阳市联通的IP,不是校内的IP那就更加的可疑了(因为校园网出去很多时候是共用一个IP 的,高连接还是有可能的)。对于这位来历不明的访问者,我还是持谨慎态度,拦截下她,看看究竟。
    在iptables添加一条拦截,并重启防火墙:
    #iptables -I RH-Firewall-1-INPUT 1 -p tcp -m tcp -s 124.92.79.168 --dport 80 --syn -j REJECT
    #/etc/init.d/iptables restart

    Shit,居然没有用,看看配置表...
    #vi /etc/sysconfig/iptables
    ...居然没有写进去,why...

    算了还是手工添加吧(加粗部分):

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-I RH-Firewall-1-INPUT 1 -p tcp -m tcp -s 124.92.79.168 --dport 80 --syn -j REJECT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5800 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5803 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5900 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5903 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

    :wq保存并退出,重启防火墙:
    #/etc/init.d/iptables restart
   
    检查连接:
    #netstat -ntu | grep ":80" | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

    ...可以IP依然在,不过连接数已经在下降...再Check...消失了。拦截成功!在看看Web服务器的控制台,美丽的图案果然消失了。妖业速速现 身~~SQL 注入的试探果然来自124.92.79.168这个畜生!
    作为职业的敏感,我马上联想起了前几天某公司给我们的某Web防火墙的推销:两个事件会不会有关联呢?...网络上搞安全的人,就是最危险的人。最好不要 给我言中,我已经做好长期战斗的准备!

impyy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DOS攻防
赤赤三的博客
03-24 3123
DOS攻防 拒绝服务 原理: 利用程序漏洞或一对一资源耗尽的Denial Service拒绝服务,一对一的攻击完全拼的是各自的资源,效果差(DOS攻击) DDOS分布式拒绝服务(多对一的攻击汇聚资源能力,重点在于量大,属于资源耗尽型) 分类: Dos网络:基于巨量的Flood耗尽目标网络带宽资源:ICMP Flood,UDP FLood Dos协议:攻击协议漏洞发起的拒绝服务攻击:Syn Flood、Ping of Death、ARP、DNS、SSL Dos应用:
DOS攻击
rb_Russell的博客
09-04 7308
在我们日常生活中 我们会一直碰到或者听到别人谈论 DOS攻击 DOS攻击针对网络带宽,文件系统空间容量,开放的进程或者允许的连接进行攻击 简单的来说 无论你的服务器的配置如何如何的大都无法避免, 那么DOS攻击到底是怎么攻击的 为什么这么邪乎 1、DOS攻击大部分都是制造很大没有用的流量数组,占用主机的网络,让主机没法和正常的请求通讯 2、利用TCP/IP通讯协议的缺陷发出重复请求...
DoS和DDoS的攻击方法解析教你如何攻防
05-10
DoS和DDoS的攻击方法解析教你如何攻防
AndroidMMP游戏攻防
08-23
安卓平台的MMO开发圣典,非常适合安卓平台的游戏开发!
DOS拒绝式服务攻击原理浅析
香巴拉
10-26 1761
作者:zhanhailiang 日期:2014-10-26 TCP三次握手协议 TCP协议是一种可靠的连接,为了保证连接的可靠性,TCP的连接要分为几个步骤。我们把这个连接过程称为“三次握手”。 下面我们从一个实例来分析建立连接的过程。 第一步客户端向服务器发送一个TCP数据包,表示请求建立连接。为此,客户端将数据包的SYN位设置为1,并且设置序列号seq=1000(假设
网络攻防课程设计
06-25
1. **第一次握手:** 攻击者向被攻击服务器发送一个包含SYN标志的TCP报文,该报文中包含了客户端使用的端口号和TCP连接的初始序号。 2. **第二次握手:** 受害服务器接收到攻击者的SYN报文后,会返回一个SYN+ACK报文...
网络攻防的艺术 tcp
08-06
- 第一次握手:客户端发送一个带有SYN标志的TCP段,同时设定一个初始序列号。 - 第二次握手:服务器端接收到这个SYN之后,回应一个SYN+ACK的TCP段。 - 第三次握手:客户端收到SYN+ACK之后,再发送一个ACK确认,...
网络安全第一次实验.pdf
12-10
实验中涉及的这些技术和工具是网络安全攻防的核心组成部分。通过实践,学生不仅可以理解这些工具的运作机制,还能了解到网络安全的重要性,以及如何采取有效措施来保护网络资源。这为未来的职业生涯打下了坚实的基础...
鸟必学黑客DOS常用命令
03-29
- **批处理文件(.bat)**:编写一系列命令并保存为批处理文件,一次执行多个命令,如`run mybatch.bat`。 学习这些DOS命令对于理解计算机操作的基础原理、进行系统维护、网络安全分析以及进行逆向工程和渗透测试...
DOS攻击介绍与防御
06-08
3. **SYN Cookie**:在三次握手过程中使用一种特殊的技术,让服务器在收到SYN请求时不需要为每个连接预留资源,减少被SYN Flood攻击的风险。 4. **冗余硬件和负载均衡**:通过多台服务器和负载均衡技术,即使某台...
dos攻击原理及攻击实例(带脚本)
zsd747289639的博客
01-03 2万+
首先声明,以下仅作为测试用,请勿作为非法用途。 dos攻击原理:DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。(百度百科说的,大概就是这么个意思)。 dos攻击与ddos攻击的区别就是,它是一对一的攻击,而ddos是分布式的攻击,作为入门,作为菜鸟,我们他妈哪里有那么多肉鸡给你用。。。所以不过对付一些带宽小,内存低,cpu渣的小型web服务器还是ok的
常见的DoS攻击防御方式
weixin_43981915的博客
08-03 6306
常见的网络攻击方式 ## 攻击防御 一、Dos攻击(Denial of Service attack) DoS是Denial of Service的简称,即 拒绝服务 ,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 作个形象的比喻来理解DoS。街头的餐馆是为大众提供餐饮服务,如果一群地痞流氓要DoS餐...
DoS与DdoS攻防分析——应用层DoS攻击
温柔小薛的博客
05-10 1162
应用层DoS 操作系统自身漏洞利用 缓冲区溢出漏洞 向目标函数随机提交数据,特定情况下数据覆盖临近寄存器或内存 影响:远程代码执行、DoS 利用模糊测试方法发现缓冲区溢出漏洞 应用服务漏洞 服务代码存在漏洞,遇异常提交数据时程序崩溃 应用处理大量并发请求能力有限,被拒绝的是应用或OS Searchsploit ms12-020 这个命令是搜索kail下面相关漏洞利用工具 第三方软件 CesarFTP 0.99 服务漏洞 ftp_fuzz.py # MKD/RMD MS12-020远程桌面协议DoS漏洞 C
常见的DoS攻击
热门推荐
echo_bright_的博客
01-26 6万+
拒绝服务攻击DoS(Denial of Service):使系统过于忙碌而不能执行有用的业务并且占尽关键系统资源。它是基于这样的思想:用数据包淹没本地系统,以打扰或严重阻止捆绑本地的服务响应外来合法的请求,甚至使本地系统崩溃。实现Dos攻击,常见的方式有:TCP SYN泛洪(SYN Flood),ping泛洪(ping-Flood),UDP泛洪(UDP-Flood),分片炸弹(fragmentat...
详解Web安全攻防战(DoS攻击、CSRF、XSS、SQL注入)
五撸超人的博客
03-31 3182
       之前学校做的项目都没有像样地考虑过安全方面的问题。今天复习面试的时候看到Web安全部分,学习并总结一下。(PS: Web安全几乎是大厂面试必问的问题,想进大厂的同学注意啦。) 前言        用户信息泄露、网站被黑甚至网银被盗用的事件屡见不...
DoS攻击原理和防御方法
黄沙百战穿金甲,不破楼兰终不还。
10-26 7845
Technorati 标签: DoS,攻击,网络防御,TCP,SYN_Flood TCP/IP协议的权限DoS (拒绝服务攻击)----- Denial of Service 该攻击的原理是利用TCP报文头来做的文章. 下面是TCP数据段头格式。 Source Port和 Destination Port :是本地端口和目标端口 Sequence Nu
DOS攻击总结
Cassie_Yan的博客
06-15 2731
1.什么是DOS攻击 DOS:Denial,拒绝服务的缩写,让目标机器停止提供服务或者资源的访问 2.  通过理解TCP协议,以及连接过程,要对SERVER实施拒绝服务攻击,实质上的方式是有两个: (1)迫使服务器的缓冲区满,不接收新的请求; (2)使用IP欺骗,迫使服务器把合法用户的连接复位,影响合法用户的连接; 这是DOS攻击实施的基本思想,具体实现有这样的方法: 1. SYN 
iptables 防范dos攻击
liwei1567的博客
11-12 1002
利用扩展模块limit,我们还可以配置iptables规则,实现DoS攻击防范: iptables -A INPUT -p -tcp --dport 80 -m limit --limit 25/minute --limit-burst 100 -j ACCEPT --litmit 25/minute 指示每分钟限制最大连接数为25 --litmit-burst 100 指示
如何防御DOS和DDOS攻击
guodaoying的博客
07-16 6825
1.DOS DOS攻击是最早出现的,它的攻击方法说白了就是单挑,是比谁的机器性能好、速度快。举个这样的攻击 例子,假如你的机器每秒能够发送10个攻击用的数据包,而被你攻击的机器(性能、网络带宽都是顶尖的) 每秒能够接受并处理100攻击数据包,那样的话,你的攻击就什么用处都没有了,而且非常有死机的可能。 要知道,你若是发送这种1VS1的攻击,你的机器的CPU占用率是90%以上的,你的机器要是
网络攻防必备:DOS命令与入侵技巧解析
"这篇资料主要介绍了网络攻防中的一些常用命令,包括DOS命令和一些非主流的DOS命令,以及部分入侵实战相关的技巧。学习这些命令有助于理解网络攻防的基本操作,提升网络安全防护能力。" 网络攻防是网络安全领域的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值