本文介绍了DDoS攻击的概念及其两种主要类型,包括流量攻击和资源耗尽攻击,并提供了识别攻击的方法。此外,分享了一个脚本,用于统计并屏蔽频繁访问的IP,以防止资源耗尽攻击,通过iptables规则实现对攻击IP的过滤。
什么是DDoS攻击
DDoS全称Distributed Denial of Service,意思为“分布式拒绝服务”,即利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。
DDoS的表现形式主要有两种,一种为流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;另一种为资源耗尽攻击,主要是针对服务器主机的政击,即通过大量攻击包导致主机的内存被耗尽或CPU内核及应用程序占完而造成无法提供网络服务。
流量攻击识别主要有以下2种方法:
-
Ping测试:若发现Ping超时或丢包严重,则可能遭受攻击,若发现相同交换机上的服务器也无法访问,基本可以确定为流量攻击。测试前提是受害主机到服务器间的ICMP协议没有被路由器和防火墙等设备屏蔽;
-
Telnet测试:其显著特征是远程终端连接服务器失败
相对流量攻击,资源耗尽攻击易判断,若网站访问突然非常缓慢或无法访问,但可Ping通,则很可能遭受攻击,若在服务器上用Netstat-na命令观察到大量 SYN_RECEIVED、 TIME_WAIT, FIN_ WAIT_1等状态,而EASTBLISHED很少,可判定为资源耗尽攻击,特征是受害主机Ping不通或丢包严重而Ping相同交换机上的服务器正常,则原因是攻击导致系统内核或应用程序CPU利用率达100%无法回应Ping命令,但因仍有带宽,可ping通相同交换机上主机。
脚本
#!/bin/bash
DATE=$(date +%d/%b/%Y:%H:%M)<
最低0.47元/天 解锁文章
扫一扫
1464
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
