大量发包

最新推荐文章于 2022-04-05 14:54:06 发布
最新推荐文章于 2022-04-05 14:54:06 发布
阅读量342 收藏
点赞数
文章标签: 网络 awk php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_18366/article/details/82611201
版权

一、对于Linux系统

用iptables拦截对外的udp包,禁止phpddos对外发包,避免服务器大量消耗流量.

1、禁止本机对外发送UDP包

iptables -A OUTPUT -p udp -j DROP

2、允许需要UDP服务的端口(如DNS)

iptables -I OUTPUT -p udp –dport 53 -d 8.8.8.8 -j ACCEPT

“53”,为DNS所需要的UDP端口,“8.8.8.8”部分为DNS IP,根据服务器来定,若不知当前使用的DNS IP,可在SSH中执行以下命令:

cat /etc/resolv.conf |grep nameserver |awk ‘NR==1{print $2 }’

然后保存并重启iptables服务

service iptables save
service iptables restart

下面是一键脚本,一步搞定:

wget http://img.crazyfeng.com/sh/iptables/udp-block.sh
sh udp-block.sh

二、对于Windows系统

利用IPSec IP安全策略

下载安全策略文件http://img.crazyfeng.com/sh/phpddos/phpddos-ipsec.rar

使用方法:
首先 开始 – 运行 – gpedit.msc 找到IP安全策略
鼠标右键 – 所有任务 – 选择导入策略
最后指派策略即可

或者新建个bat文件,内容为:(2003)

:DROP UDP Flood
@echo off
cls
:获取DNS地址
for /f “delims=: tokens=1,2″ %%a in (‘ipconfig /all ^|findstr /i “DNS Server”‘) do (
set DNSIP=%%b
)
:新建IP安装策略禁止UDP
netsh ipsec static add policy name=禁止UDP description=允许DNS,拒绝其它UDP外出
:新建IP安全规则
netsh ipsec static add filterlist name=允许UDP
netsh ipsec static add filterlist name=拒绝UDP
:新建IP筛选器
netsh ipsec static add filter filterlist=允许UDP srcaddr=me dstaddr=%DNSIP% description=允许DNS查询 protocol=udp mirrored=yes dstport=53
netsh ipsec static add filter filterlist=拒绝UDP srcaddr=me dstaddr=any description=禁止UDP外出 protocol=udp mirrored=yes
:新建IP筛选器操作
netsh ipsec static add filteraction name=允许DNS查询 action=permit 
netsh ipsec static add filteraction name=拒绝UDP外出 action=block 
:封装策略
netsh ipsec static add rule name=允许规则 policy=禁止UDP filterlist=允许UDP filteraction=允许DNS查询
netsh ipsec static add rule name=拒绝规则 policy=禁止UDP filterlist=拒绝UDP filteraction=拒绝UDP外出
:应用IP安全策略
netsh ipsec static set policy name=禁止UDP assign=y

后语:

上面主要是通过防火墙来屏蔽phpddos,避免其占用网络带宽.但这样是不够的,phpddos在工作时,会大量消耗服务器cpu

还要通过屏蔽php函数等,排查木马,修复程序漏洞等,进一步阻挡有害程序对web服务器的影响.

以后会再详细叙述.

iteye_18366
关注
禁止服务器对外发包
05-11
四个安全策略,防止服务器上对外发包,使用这些策略后,你也就不能在服务器使用浏览器访问外部的网页了,加强了服务器安全!
【应急响应】————7、服务器大量发包
Fly_鹏程万里
02-22 625
背景 一哥们反应自己的测试机器总是关机,联系云主机客服得知服务器总是大量发包,导致技术关停该机器。 排查过程 Last查看登录记录 查找到一个可疑IP [root@i-9kp9tipm dpkgd]# grep "1.180.212.21" /var/log/secure* /var/log/secure-20170409:Apr 4 22:20:43 i-9kp9tipm ss...
Linux服务器大量向外发包问题排查
weixin_30698527的博客
05-01 688
最近Linux redhat 6.5 APP 业务系统,向外大量发送流,不断建立tcp连接,目标地址是美国的一个IP,估计被当成肉鸡了,比较悲惨,直接飞向IDC机房,防火墙显示这个APP服务器tcp连接很多每秒10W个, 从服务器上使用命令sar -n DEV 2 10 ,确实出现大量发包的问题,(下边是正常的,异常的情况eth0txpck/s 10000左右了) 先进行限速...
DDOS攻击和发包攻击教学 (仅限于压力测试学习)
wostianm的博客
03-21 5688
蓝帽子菜鸟天梦 大家好,我是TMT团队的菜鸟天梦 今天我来教学一下DDOS的发包 先来了解一下什么是发包发包简单的来说,也就是有一个高宽带的服务器,用本身的高宽带进行攻击 当然,不要去一些网站上去买什么G口服务器没有用 这边给大家介绍一下我们团队制作的压力测试软件 下面我们废话也不多说测试一下 (拿腾讯的检测来做测试) 我们可以看到直接打死下面我们看下流因为我们测试只支持用比较低的配置最高配置是比这个大好几倍 发包机呢我们团队也是提供进行压力测试 差不多就到这里结束了,如果需要压力测试的小伙伴可以
iperf3工具原理小结
qq_38158479的博客
04-05 898
因工作当中需要掌握该测试工具,网上参考了几篇博客以后,加上自己的实践,对该命令行工具的使用以及原理有了点心得。特此总结一下。 参考博文: 1:https://zhuanlan.zhihu.com/p/314727150 2:https://www.cnblogs.com/saneri/p/11169926.html 我是使用的windows的cmd进行的测试,一个cmd作为服务端,一个cmd作为客户端, 启动一个客户端: 启动一个服务端: 其实说白了,这个命令行程序,其实就是一个进行,我们在使用不同的参
TCPUDP发包.rar
06-27
- **避免滥用**:频繁或大量发包可能导致目标服务器过载,也可能使你的网络服务受到限制。 - **安全考虑**:保护好自己的设备,不要在不安全的网络环境中使用发包工具,防止数据泄露。 总之,TCP和UDP协议各有特点...
尊诺网络百度发包程序2.0.zip
02-29
在SEO领域,"发包"通常指的是通过模拟用户行为,向搜索引擎发送大量的查询请求,以此来提高目标网站的访问和搜索引擎的抓取频率。这种技术在一定程度上可以帮助网站快速获得搜索引擎的关注,但过度使用可能会被...
易语言源码-搜狗快速排名发包软件源码
08-03
它通过模拟用户访问、点击等行为,向搜索引擎服务器发送大量的数据包,试图模拟真实用户的搜索和浏览行为,从而提高目标网站的权重和排名。这种行为违反了大部分搜索引擎的公平性原则,因此,使用这类软件可能会导致...
快速排名(快排)虚拟发包程序.rar
03-26
虚拟发包程序则是自动执行这一过程的软件,它可以模拟大量的用户访问,以此来影响搜索引擎对网站受欢迎程度的判断。然而,这种方法往往涉及到灰色地带,因为它试图欺骗搜索引擎的算法,使其认为网站受到了大量用户的...
UDPSender发包器工具
10-26
5. **压力测试**:通过持续大量地发送UDP包,UDPSender可以检测目标系统在高负荷下的稳定性,帮助识别潜在的性能瓶颈,为系统优化提供依据。 6. **网络诊断**:在进行网络故障排查时,UDPSender可用来测试网络的...
宽带路由压力测试工具
11-02
宽带路由压力测试工具,可以模拟大量发包进行测试性能。
解决iperf发包高丢包率的问题
热门推荐
haimianxiaojie的专栏
04-06 2万+
使用iperf生成并发送数据,在数据包长度固定的情况下(L默认为1470字节),带宽越大,每秒钟发送的数据包越多。 例如:iperf -u -c 10.0.0.2 -p 8080 -t 10 -i 1 -b 10M iperf -u -c 10.0.0.3 -p 8080 -t 10 -i 1 -b 100mb为100m时每秒发送的数据包的数为b为10m时的10倍。 当链路延时较大时,每秒
linux下如何删除十字符libudev.so病毒文件
weixin_30699955的博客
07-03 154
服务器不停的向外发包,且CPU持续100%,远程登录后查看发现有一长度为10的随机字符串进程,kill掉,会重新生成另外长度为10的字符串进程。删除文件也会重复生成,非常痛苦。查阅crond相关日志,发现实际执行的内容为/lib/libudev.so ,以此为关键字进行查询,找到如下内容: 1.1 工具/原料 Linux系统 病毒文件libudev.so 1.2 方法/步骤 1....
iperf工作原理及使用方法
youngyunq的博客
02-04 1万+
1. iperf简介     iperf是一个网络性能测试工具,iperf可以测试TCP和UDP带宽质。iperf即可测最大TCP带宽,也具有多种参数和UDP特性,且可报告带宽,延迟抖动和数据包丢失。 2. iperf工作原理   iperf工作机制:通常,iperf要先打开server进行监听,然后再打开client发送数据到server。   iperf工作流程如下: (1)首先
初学php收藏ing:模拟post/get发送请求的4种简单方法
u012662966的博客
04-27 712
初学php收藏ing:模拟post/get发送请求的4种简单方法 方法1: 使用curl库,使用curl库之前,可能需要查看一下php.ini是否已经打开了curl扩展 curl是一个开源的网络链接库,支持http, https, ftp, gopher, telnet, dict, file, and ldap 协议 <?php $ch = curl_init(); $timeout = 5; curl_setopt ($ch, CURLOPT_URL, 'localhost'); curl_set
tcp udp 发包工具
最新发布
06-19
### 回答1: TCP和UDP是网络传输层的两个主要协议,它们的特点和适用场景也不同。TCP是一种面向连接的可靠协议,适用于需要可靠传输的数据,比如网络文件传输,邮件发送等。而UDP则是一种非面向连接的不可靠协议,适用于实时应用场景,比如视频、音频流传输。 发包工具是测试、验证网络协议、设备性能、网络性能等的必备工具。针对TCP和UDP,市面上有许多流行的发包工具,如TCPing、Packet Sender、Hping、Tcpreplay、Iperf等等。 TCPing是一款用于测试TCP服务是否正常工作的发包工具,它通过向TCP服务发送请求并等待响应来测试TCP服务的响应时间和服务是否正常工作。 Packet Sender是一款轻级的UDP和TCP协议测试工具,可以发送文本和二进制数据包,并且可以方便地设置相关参数,如端口和协议类型等。 Hping是一款常用的命令行式网络发包工具,支持TCP、UDP、ICMP协议等,可以用于测试网络的带宽和延迟等参数。 Tcpreplay是一款能够重新发送已经捕获的TCP、UDP流包的工具,常用于网络和应用性能测试和改进,它可以模拟各种网络、提高应用性能、验证网络设备功能和安全性等功能。 Iperf是一种网络性能测试工具,支持TCP和UDP协议,允许在网络中不同的节点之间进行数据传输测试,可测网络带宽、延迟、吞吐等。 总之,TCP和UDP发包工具是网络工程师必备的工具之一,它们可以帮助我们更好地了解网络的质和性能,从而更好地维护和优化网络。 ### 回答2: TCP和UDP是互联网协议中最常用的两种传输层协议,其中TCP是面向连接的可靠协议,UDP则是不可靠协议。发包工具可以模拟客户端或服务端向对方发送TCP或UDP数据包,以测试网络通信的稳定性和性能。 常见的TCP和UDP发包工具包括: 1. TCPing:TCPing是一款基于TCP协议的发包工具,它可以模拟TCP客户端向服务端发送数据包,并计算出数据包来回时间和丢包率等信息。通过TCPing可以快速检测TCP连接是否正常,也可以用于TCP网络性能压力测试。 2. iPerf:iPerf是一款流测试工具,它可以对TCP和UDP传输进行测试。iPerf通过发送大量数据包来测试网络的吞吐、延迟和丢包率等性能指标。iPerf可以模拟多个并发连接测试,也可以对不同带宽和MTU的连接进行测试。 3. Hping:Hping是一款命令行发包工具,可以模拟TCP、UDP、ICMP等不同协议的数据包发送。它可以进行各种网络安全测试,如端口扫描、DDoS攻击等。 4. Netcat:Netcat是一款多功能的命令行网络工具,可以实现TCP/UDP端口扫描、数据传输、端口转发等功能。Netcat可以通过手动编写数据包,模拟客户端或服务端发送数据包进行测试。 通过TCP和UDP发包工具,我们可以模拟真实场景下的网络通信情况,对网络性能和稳定性进行测试分析,及时发现和解决问题,提高网络的可靠性和效率。 ### 回答3: TCP和UDP是网络协议中常用的两种传输层协议。在进行网络通信时,往往需要使用相应的发包工具对TCP和UDP进行测试和调试。 对于TCP协议,主要使用的发包工具为TCPProbe、tcptraceroute等。TCPProbe可以对TCP协议进行各种测试,包括测试连接效率、延迟、缓存大小等。tcptraceroute可以对TCP连接进行路径追踪,便于排查网络问题。 对于UDP协议,常用的发包工具有hping、nmap等。hping可以用于对UDP端口进行探测、DOS攻击模拟、流控制等测试,而nmap则可用于扫描UDP端口。 此外,Wireshark是一款强大的网络协议分析软件,可用于对TCP和UDP协议的数据包进行捕获和分析。使用Wireshark能够深入了解网络协议的通信过程,帮助用户精确分析网络问题。 总之,针对不同的TCP和UDP协议测试需求,我们可以选择不同的发包工具进行调试、分析和优化,确保网络通信的高效、稳定和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值