记一次流量攻击的处理方式

已于 2022-03-28 12:25:56 修改
阅读量7.2k 收藏 1
点赞数 4
文章标签: 安全 linux
于 2022-03-28 12:18:06 首次发布
如转载,请注明来源链接,否则追责!
本文链接:https://blog.csdn.net/l602108654/article/details/123791956
版权

我本人只是做程序开发的,只会一些基础的linux命令和处理,所以在网上找到了不少方案并且尝试 ,最终限制了本次的流量攻击。现总结起来,供各位参考。

1. 首先,我们需要统计一下ip连接数,找到请求过多的ip,将其进行封禁,查看代码如下:

netstat -anlp|grep 80|grep tcp|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|sort -nr|head -n20

2. 封禁代码如下(把127.0.0.1换成你要禁封的ip):

iptables -I INPUT -s 127.0.0.1 -j DROP

3. 如果造成误封,可以使用以下代码进行解封:

iptables -D INPUT -s 127.0.0.1 -j DROP

4. 很多教程到了这一步就结束了,需要强调的是:如果你关闭了ssh连接,他会失效,这里我们是需要将其进行保存的,保存代码如下:

service iptables save

5. 保存完后,进行重启(这里我看网上说要多操作几次这个步骤,具体你们自己看)

service iptables restart

6. 除了禁封以外,我们还需要设置控制单个IP的最大并发连接数,代码如下

iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j REJECT

做到这一步我这边观察起来,网站的访问速度和ip连接数就都下来了,后续再有情况,继续记录!

sky-coder
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
DDOS流量攻击
一凡凡凡人的博客
10-31 1万+
实验目的 学习基本的DDOS工具使用 hping3 netsniffer – trafgen 实验环境 包含2台主机 attact 作为攻击方,使用Centos7.2 windows_server ,用于被攻击,同时抓包分析流量 ,任意版本均可。安装wireshark,用于抓包 实验步骤 使用hping hping官网帮助信息 hping与ping的区别:典型的ping程序使用的是ICMP回显...
网站被流量攻击了,如何解决
qq3007312960的博客
04-08 4400
最近是业务的爆发期,很多找到我想做防御的网站业务基本上都面临着一个问题,服务器商那边发来通知,服务器被流量攻击了,这个只要超过机器的一个阈值就会造成马上封机进黑洞的后果,从而造成业务上的影响,今天我就说说这个流量攻击! 当你的网站有流量访问,就说明你的网站排名比较靠前,宣传方面做得好,但是同时也需要注意,如果出现过多的流量访问时,有可能是一种流量攻击。网站排名好的话,十分容易引起别的竞争者的嫉妒,从而就会对网站采取一些破坏,而这其中就包括流量攻击流量攻击有一个致命趋势是使用相对复杂的欺骗技术与基本协
流量攻击及防范
海绵汽水的博客
02-26 1259
流量攻击(超过阀值后进行防护操作) SYN flood攻击 : 基于传输层的源合法性验证技术,SYN+ACK时回复一个错误的序列号: 正常用户,发现错误ACK,重新发送RST进行重新连接 非法用户:不回复RST和ACK,加入黑名单 SYN-ACK 及 ACK flood 攻击: 通过流量阀值进行检测,并进行会话检查。 载荷检测,如果载荷内容全一致。 FIN/RST flood ...
流量攻击
qq_40237472的博客
12-02 600
Rinetd重定向 1. 安装rinetd:apt-get install rinetd 2. 配置:/etc/rinetd.conf文件中输入bindadd bindport connectadd connectport4个参数即:侦听主机ip,侦听端口,转发主机,转发端口 3. 运行:rinetd: a) 查看运行进程:ps aux | grep rin...
kali DDOS(流量攻击
qq_33391644的博客
12-30 4343
首先从Github克隆到本地: 命令: git clone https://github.com/Ha3MrX/DDos-Attack 然后进入DDos-Attack这个目录:(以后用到dos攻击直接从这一步开始) cd DDos-Attack 接着给ddos-attack.py设置权限: chmod +x ddos-attack.py ping一下网站的ip,如果没有域名...
DDOS攻击(流量攻击)防御步骤
weixin_30822451的博客
04-14 352
DDOS全名是DistributedDenialofservice(分布式拒绝服务攻击),很多DOS攻击源一起攻击某台服务器就组成了DDOS攻击,DDOS最早可追溯到1996年最初,在中国2002年开始频繁出现,2003年已经初具规模. DDoS攻击简介:   DDoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使服务器无法处理合法用户的指令...
七龙珠小组第一次会议录1
08-08
本次“七龙珠小组”的第一次会议,主要议题是关于网络被攻击过程图形化显示系统的讨论。会议于2020年9月8日晚上20点30分在三号学生公寓举行,由汪一帆担任主持人,张明熙负责录。参与此次会议的成员包括冯蒙博、申...
DDOS攻击的解决方案.pdf
07-13
从防火墙日志和路由器日志的分析结果可以看出,这是一次典型的 DDOS 攻击攻击特征包括:大量的网络请求、源 IP 地址的多样性、数据包的大小分布等。 六、解决方案 DDOS 攻击的解决方案包括: 1. traffic ...
商业编程-源码-BOOM流量统计 v2.9.zip
06-20
BOOM流量统计v2.9不仅可以作为基础的流量分析工具,还可以进行二次开发,比如集成社交媒体分析、用户画像构建、A/B测试等功能,进一步提升商业智能。 总结,BOOM流量统计v2.9的开源源码为学习者和开发者提供了丰富...
网站流量统计系统的设计与实现.pptx
10-11
在设计与实现网站流量统计系统时,首先需要考虑的是数据的来源和处理方式。在这个系统中,主要关注的是通过数据库中的cookie录来获取IP、PV(页面浏览量)和UV(独立访客)等关键指标。PV代表用户每次刷新网页的...
H3C MSR系列路由器典型配置举例(V7)-6W101-整本手册
08-23
H3C MSR系列路由器典型配置举例(V7)-6W101-整本手册。
2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar
10-21
标题 "2021-10-12T15_46_29.634969+00_00misc题_流量分析.rar" 暗示这是一个关于网络安全竞赛(CTF)的挑战,涉及的是流量分析方面的内容。...总的来说,这是一次对网络安全技能和逻辑推理能力的综合考验。
常用压测以及流量攻击工具
BrotherDong90的专栏
06-04 5985
hping3 https://blog.csdn.net/freeking101/article/details/72582964/ apache ab http://www.cnblogs.com/netflu/archive/2010/01/07/1641101.html https://blog.csdn.net/fdipzone/article/details/9090625 ipe...
SYN Flood攻击防范技术(转)
kuailekemi的专栏
10-25 3356
个人感觉这篇文章介绍的非常好,为了以后看着方便,转来看看1  概述1.1  产生背景SYN Flood攻击是一种通过向目标服务器发送SYN报文,消耗其系统资源,削弱目标服务器的服务提供能力的行为。一般情况下,SYN Flood攻击是在采用IP源地址欺骗行为的基础上,利用TCP连接建立时的三次握手过程形成的。众所周知,一个TCP连接的建立需要双方进行三次握手,只有当三次握手都顺利完成之后,一
h3cmsr830series说明书_华三MSR830配置
weixin_28849929的博客
12-23 3797
XJGZD_EG>dis enPassword:XJGZD_EG#so how runBuilding configuration...Current configuration: 15723 bytesversion 11.1(1)B1hostname XJGZD_EG!ip session filter 0flow-pre-mgr enableflow-pre-mgr protoco...
Linux流量攻击措施
小树苗
07-10 968
流量攻击Linux常见的有SYN攻击和DDOS攻击) #SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络包,但不实际建立连接,最终导致被攻击服务器的网络队列被占满,无法被正常用户访问。 SYN:措施: 1、限制同一时间内打开的syn半连接数目; 2、缩短syn半连接的超时时间; 优化几个sysctl内核参数: /etc/sysctl.conf ...... net.ipv4.tcp_max_syn_backlog = 4096 #表示SYN队列的长度,加大队列长度可...
linux 反射拒绝服务,浅谈拒绝服务攻击的原理与防御(2):反射型DDOS
weixin_28419039的博客
05-09 113
*本文原创作者:黑戈爾,本文属FreeBuf原创奖励计划,未经许可禁止转载0x01 前言前几天提交了一篇关于DDOS攻击的文章到今天下午才审核通过发表出来,所以晚上闲来无事在接着写下面的内容,今天我就不多说废话了直接来干货。目前来说流量型反射DDOS攻击都是以UDP为载体的,毕竟TCP的三次握手就让伪造源地址反射大流量变得不现实(tcp反射ACK倒是还行- -!)下面来看看一般能用于反射放大的协议...
Linux性能优化实战—网络丢包
weixin_42574365的博客
03-21 439
网络丢包的含义 网络丢包,是指在网络数据的收发过程中,由于种种原因,数据包还没传输到应用程序中,就被丢弃了。 衡量网络丢包情况的重要指标之一就是网络丢包率。 可能造成网络丢包的原因 根据ISO网络7层协议来进行网络丢包分析,每一层的错误都可能产生网络丢包,拿具体的示例来说明,整个丢包可能产生的原因如下图总结: 上图展示了2个进程之间通讯时的整个数据流程,和在各个协议栈可能发生错误的原因。 协议栈 使用工具 观察点 数据链路层 ethtool/netstat/tc RX-OK、RX-ERR、
一次线上tomcat worker线程在一个流量高峰后居高不下的问题及排查解决过程
最新发布
12-07
在一个流量高峰期间,我们的网站开始出现了性能问题,特别是Tomcat的worker线程居高不下。这个问题对我们的系统稳定性和用户体验产生了严重影响,因此我们立即进行了排查和解决。 首先,我们使用工具监控了Tomcat的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sky-coder

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值