在Linux系统中监控和防止DDoS攻击详解

已于 2024-09-29 08:32:58 修改
阅读量410 收藏 5
点赞数 5
分类专栏: 网络安全 文章标签: linux ddos 网络 云计算 运维 服务器
于 2024-09-29 08:29:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40797754/article/details/142626069
版权

在Linux系统中,监控和防止DDoS攻击是一个多层面的任务,需要结合多种工具和策略。以下是一些有效的监控和防护措施:

监控工具

  1. 使用uptime命令检查服务器的平均负载,如果负载异常高,可能表明服务器正在遭受攻击。
  2. 网络监控工具,如bmonnloadvnStat,可以帮助监控网络流量和带宽使用情况。

防御措施

  1. 防火墙规则:使用iptables设置规则,限制特定IP的连接数和频率。例如,可以限制每个IP的并发连接数,或者限制单个IP在一定时间内的连接请求次数。

  2. 优化内核参数:通过修改sysctl参数,如net.ipv4.tcp_max_syn_backlognet.ipv4.tcp_syncookies等,调整SYN队列长度和启用SYN Cookies,以防范SYN Flood攻击。

  3. 使用DDoS防御工具:部署如DDoS-Deflate等脚本或工具,自动监测并屏蔽攻击IP。

  4. 网络层面的防护:使用CDN(内容分发网络)来分散流量,减轻单个服务器的压力。与ISP(互联网服务提供商)合作,实施上游流量清洗和过滤。

  5. 监控和响应:定期监控服务器日志和网络流量,及时发现异常行为。建立应急响应机制,一旦检测到DDoS攻击,立即启动防御措施。

  6. 硬件防护:考虑使用专门的硬件防火墙或DDoS防护设备,提供更专业的防护能力。

实战案例

假设你的Linux服务器正在遭受DDoS攻击,以下是一些具体的操作步骤:

  1. 检查服务器负载:使用uptime命令查看服务器负载情况。

  2. 检查网络负载:使用bmonnloadvnStat工具监控网络流量。

  3. 使用iptables设置防火墙规则

    • 限制SYN Flood:
      iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    • Ping Flood防御:
      iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    • 防御单个IP的连接数:
      iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j REJECT

  4. 使用DDoS-Deflate脚本:自动监测并屏蔽攻击IP。

  5. 配置Linux内核参数

    • 调整TCP连接的内存分配参数:
      sysctl -w net.ipv4.tcp_rmem='32768 87380 6291456'
sysctl -w net.ipv4.tcp_wmem='32768 16384 4194304'
    • 开启SYN Cookies:
      sysctl -w net.ipv4.tcp_syncookies=1

  6. 联系ISP:在遭受大规模DDoS攻击时,联系ISP寻求帮助,进行上游流量清洗。

通过上述措施,可以在一定程度上减轻DDoS攻击的影响,并保护Linux服务器的正常运行。

努力的小T
关注
专栏目录
NTP反射放大攻击(四)开炮!
qq_32350719的博客
03-19 8378
攻击者 安装python2.7 这个不用说 2.安装scapy 从网址下载:http://www.secdev.org/projects/scapy/files/scapy-2.3.1.zip ,也可以用wget scapy.net cp ~/Downloads/scapy-2.3.1.zip /root unzip scapy-2.3.1.zip cd scapy-2.3.1 python ...
浅谈拒绝服务攻击的原理与防御(5):NTP反射攻击复现
killcoco的小窝
04-25 2784
0×01 故事起因 系列回顾 前两天以为网友stream(年龄、性别不详)私信我说他在阿里云上的服务器NTP攻击了,流量超过10G,希望我帮忙一起分析一下,复现一下攻击。我这当代雷锋当然非常乐意了,于是我就和stream联系(勾搭)上了,今天我就详细讲一下我们一起复现NTP反射攻击的过程。 0×02 分析攻击数据 stream大兄弟把当时抓到的包发给了我,数据包不大只有3
浅谈基于 NTP反射和放大攻击
weixin_34232617的博客
02-14 648
最近一段时间 DDoS 攻击事件让基于 NTPDDoS 攻击变得很火热,先看看下面的信息感受下: “It was a very large DDoS targeting a CloudFlare customer,” Matthew Prince, CEO of Cloudflare told SecurityWeek. “We're still gathering the log d...
记一次ntp反射放大ddos攻击
weixin_30443813的博客
03-27 1476
2018/3/26 ,共计310G左右的DDoS攻击 临时解决办法:将web服务转移到同生产一个内网段的备份服务器a上,a提供web端口80,数据库通过内网连接还是沿用生产数据库。 后续解决办法:通过跳板登录生产服务器,通过抓包可看出是NTP反射放大攻击,直接关闭ntp服务,如果需要用到ntp服务,之后再在安全组和防火墙设置屏蔽规则,拦截目的或者源端口为相应服务端口(123)...
NTP反射DDos攻击FAQ/补遗
weixin_33682719的博客
03-08 674
polestar · 2014/02/22 12:370x00 背景前两天,心伤的胖子发表了一篇《浅谈基于 NTP反射和放大攻击》我之所以又写一篇和NTP有关的文章,是因为前面有些东西没提,或说的不够清楚,浅陋之处,欢迎大家指正留言,我再求教改进。名词解释:ntp server :和原子钟同步同步,或以自己为标准时间的ntp服务器ntp relay server:在/etc/ntp.conf...
如何检查 Linux 服务器是否遭受 DDoS 攻击?
2401_84618514的博客
08-16 819
DDoS(Distributed Denial-of-Service)攻击是最常见的服务器安全威胁之一,攻击频率和强度逐年稳步上升。本文主要介绍如何通过资源监控和及时采取一些措施来缓解 DDos 攻击DDoS 是一种恶意行为,攻击发起方通过向网络发出大量请求来耗尽目标服务器所有可用资源的攻击,与标准的 DoS(拒绝服务)攻击不同:DDoS:采用多个分布式的设备:通常情况下,设备已被黑客提前入侵并安装相关木马,设备所有者不知情;攻击针对多种网络设备和协议,而不仅仅是网络端点;
linux 软防火墙 DDOS,Linux iptables防火墙详解 + 配置抗DDOS攻击策略实战
weixin_39633891的博客
05-12 681
inux iptables防火墙详解 + 配置抗DDOS攻击策略实战 Linux 内核很早就实现了网络防火墙功能,在不同的Linux内核版本,使用了不同的软件实现防火墙功能。在2.0内核,防火墙操作工具叫:ipfwadm在2.2内核,防火墙操作工具叫:ipchains在2.4以后的内核,防火墙操作工具叫:iptablesipfwadm 和 ipchains 比较老,已成历史版本,本章主要介...
Linux命令之系统五大负载(监控脚本及问题详解
weixin_53560205的博客
10-25 3918
文章目录一、I/O1.监控脚本2.I/O过高异常如何解决二、网络流量1.监控脚本2.网络流量异常如何解决三、硬盘1.监控脚本2.硬盘满了如何解决df -h四、cpu1.监控脚本2.cpu满了如何解决五、内存1.监控脚本2.内存满了如何解决free -m六、常用的查看系统硬件资源命令 一、I/O iostat iotop 1.监控脚本 #!/bin/bash echo "指定设备(/dev/sda)的统计信息" # 每秒向设备发起的读请求次数 disk_sda_rs=`iostat -kx | gre
Linux系统内核介绍及Linux系统运行级别,uname,vmstat,top命令参数详解 和一些排查案例
qq_57653432的博客
04-09 7387
系统的启动过程以及一些系统调优的工具
防止cc攻击监控脚本
10-08
根据给定的部分内容,这里介绍一种基于Linux系统的CC攻击监控脚本实现方法。该脚本包括三个主要文件: - `check_attack_cc.sh`:Linux脚本文件,用于检测和处理潜在的CC攻击行为。 - `white_ip.txt`:白名单IP列表,...
linux DDOS分布式攻击案例演示及防御方案
走向CTO的路上...
02-07 182
DDOS攻击通常会采用分布式的方式进行攻击攻击者控制大量的僵尸网络,将它们联合起来进行攻击攻击者可以使用各种手段,如UDP Flood、TCP Flood、ICMP Flood等方式,向目标服务器发送大量的流量,占用其带宽和资源,导致服务不可用。攻击者可以使用各种手段,如UDP Flood、TCP Flood、ICMP Flood等方式,向目标服务器发送大量的流量,从而占用其带宽和资源,导致服务不可用。控制器是攻击者使用的工具或软件,用于控制僵尸网络的所有计算机或设备发起DDOS攻击
奶奶常说Linux命令之系统五大负载(监控脚本及问题详解
DZYSHOW的博客
10-27 273
一、I/O iostat iotop 1.监控脚本 #!/bin/bash echo "指定设备(/dev/sda)的统计信息" # 每秒向设备发起的读请求次数 disk_sda_rs=`iostat -kx | grep sda| awk '{print $4}'` echo "每秒向设备发起的读请求次数:"$disk_sda_rs # 每秒向设备发起的写请求次数 disk_sda_ws=`iostat -kx | grep sda| awk '{print $5}'` echo "每秒
ntp服务器反射放大***的处理方法
weixin_33841503的博客
02-17 394
前言:首先说明下什么是反射放大***?NTP是用UDP传输的,所以可以伪造源地址。NTP协议有一类查询指令,用短小的指令即可令服务器返回很长的信息。放大***就是基于这类指令的。比如,小明以吴一帆的名义问李雷“我们班有哪些人?” 李雷就回答吴一帆说“有谁谁谁和谁谁谁……”(几百字)那么小明就以8个字的成本,令吴一帆收到了几百字的信息,所以叫做放大***。网络上一般NTP服务...
LinuxLinux之多线程1
m0_73839343的博客
10-24 760
在一个程序里的一个执行路线叫做线程(thread),更准确的定义是:线程是一个进程内部的控制序列。一切进程至少都有一个执行线程。线程在进程内部运行,本质是在进程地址空间内运行。在Linux系统,在CPU眼,看到的PCB都要比传统的进程更加轻量化。透过进程虚拟地址空间,可以看到进程的大部分资源,将进程资源合理分配给每个执行流,就形成了线程执行流。
Linux的调度算法
sswithyou的博客
10-24 932
这个是我们Linux系统的runqueue,听名字就知道,这个就是调度运行的程序的,也就是管理进程的一个队列,我们看到红圈里,有个queue[140],这个queue一共有140 个元素,前一百个是其他种类进程应用的,这些进程优先级大于我们要运行的程序,他们会保护电脑的安危,前一百个我们现在不用管,以后学习到了再说,后四十个,四十这个正好和nice的那[-20,19]的取值范围正好对应,就是保存了四十个PCB--task_struct ,都是对进程的描述,也就是每个进程的结构体。这样做的意义是什么?
【ShuQiHere】Linux 桌面环境:选择与定制指南 ️✨
最新发布
ShuQIHere的博客
10-26 929
Linux 桌面环境(Desktop Environment,简称 DE)是用户与操作系统交互的图形界面。它不仅决定了系统的外观和感觉,还影响着用户的工作效率和使用体验。无论你是新手还是资深用户,选择和定制适合自己的桌面环境都是提升 Linux 使用体验的重要一步。本文将带你全面了解 Linux 桌面环境的基本概念、常见类型、选择技巧以及定制方法。🚀
如何在Linux找到MySQL的安装目录
wenxuankeji的博客
10-22 448
发布时间:2024-10-22在日常管理和维护数据库的过程,了解MySQL的确切安装位置对于执行配置更改、更新或者进行故障排查是非常重要的。本文将向您介绍几种在Linux环境下定位MySQL安装路径的方法。
linux上安装r-base和rpy2到conda环境
qq_41997888的博客
10-23 281
2.r-base,rpy2,numpy版本直接的不兼容可能导致额外的错误。安装r-base(国外,可能需要很久>5min,或者需要多次尝试)1.安装R包失败--安装“xxx”时退出状态的值不是0。在命令行输入R进入R语言环境,安装其他R包。解决方案:安装更新版本的r-base。在r-base下安装R包。
linux010】文件操作命令篇 - stat 命令
小鹏linux的博客
10-24 863
stat 命令是一个强大的工具,可以详细查看文件及文件系统的元数据。它的灵活格式化输出功能非常适合在脚本使用,同时也可以深入了解文件的访问和修改时间。对于符号链接、文件系统信息以及文件权限等不同需求,stat 提供了丰富的选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力的小T

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值