linux 虚拟机大量udp请求失败_linux遭受UDP攻击解决办法

最新推荐文章于 2022-06-23 17:19:03 发布
最新推荐文章于 2022-06-23 17:19:03 发布
阅读量864 收藏
点赞数
文章标签: linux 虚拟机大量udp请求失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29063035/article/details/114321693
版权

前几天朋友的网站流量很大,导致无法访问。去IDC查看,服务器已经DOWN掉了。重启后使用bandwidth查看近来的流量状况,发现是由于UDP的流量达到峰值导致。系统为Centos 5.4

1、下载安装iftop查看具体流量来源。

wget http://www.ex-parrot.com/~pdw/iftop/iftop-0.17.tar.gz  #下载源码安装包

tar -zvxf iftop-0.17.tar.gz  #解压缩

cd iftop-0.17

./configure

make && make install  #安装

安装之前检查以下包是否安装

yum install flex byacc  libpcap ncurses ncurses-devel libpcap-devel

iftop基本命令

直接运行iftop

参数

-i 指定网卡 #默认为eth0

-B 以bytes为单位显示流量  #默认是bits

-n 使host信息默认直接都显示IP

-b 使流量图形条默认就显示

详细使用可参看http://www.vpser.net/manage/iftop.html

2、发现流量不正常的IP,使用iptables封掉

iptables -I OUTPUT -d IP地址 -j  DROP

3、封掉所有UDP端口

iptables -I OUTPUT -p UDP -j DROP

4、开放DNS服务器的UDP端口

iptables -I OUTPUT -p UDP -d DNS地址 -j ACCEPT

DNS地址可查看/etc/resolv.conf文件获得

5、iptables-save

service iptables resetart

只能临时解决问题,彻底解决需要分析accesslog,找出攻击代码。或者重新部署系统、软件。

阅读(1566) | 评论(0) | 转发(0) |

愤怒美智
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux网络编程之UDP洪水攻击
02-19 2111
1.概述 UDP攻击向目标主机的UDP端口发送大量UDP报文,造成目标主机的端口堵塞,达到攻击的目的。建立多线程,利用原始套接字封装UDP与IP的首部,然后发送UDP报文,攻击目标主机. 2. UDP攻击实例 #include #include #include #include #include #include #include #include #in
Linux网络编程---UDP洪水攻击
小张的专栏
10-21 5638
UDP攻击,又称UDP洪水攻击UDP淹没攻击(英文:UDP Flood Attack)是导致基於主机的服务拒绝攻击的一种。UDP 是一种无连接的协议,而且它不需要用任何程序建立连接来传输数据。当受害系统接收到一个 UDP 数据包的时候,它会确定目的端口正在等待中的 应用程序。当它发现该端口中并不存在正在等待的应用程序,它就会产生一个目的地址无法连接的 ICMP数据包发送给该伪造的源地址。如果向受
linux 虚拟机大量udp请求失败_Linux实例UDP缓存溢出导致无法远程连接的解决方法...
weixin_39588252的博客
12-20 540
问题描述在Linux实例内如果存在UDP缓存溢出的现象,可能会影响Linux实例的网络性能,导致实例无法远程连接。问题原因在/etc/sysctl.conf文件中net.ipv4.udp_mem参数的值设置过低。/etc/sysctl.conf文件主要保存系统的配置信息,如果参数配置不合理,则会影响Linux实例的网络性能。解决方案阿里云提醒您:•如果您对实例或数据有修改、变更等风险操作,务必注意...
linux tcp/udp 连接过多设置
Mrzhang__的专栏
11-16 4903
/etc/sysctl.conf 使修改后的sysctl.conf生效命令如下 1./sbin/sysctl -p/proc/sys目录下存放着大多数内核参数,并且可以在系统运行时进行更改,不过重新启动机器就会失效。 /etc/sysctl.conf是一个允许改变正在运行中的Linux系统的接口,它包含一些TCP/IP堆栈和虚拟内存系统的高级选项,修改内核参数永久生效。也就是说/proc/sys下内
UDP协议中的 UDP Flood 攻击详细讲解
10-09
UDP协议全称“用户数据报协议”,User Datagram Protocol,是一种传输层协议。UDP协议是一种无连接的协议,不提供数据报的分组、组装,不对数据包的传输进行确认,当报文发送出去后,发送端不关心报文是否完整的到达对端。这个听起来像是缺点的特点,却是UDP协议最大的优点。这种报文处理方式决定了UDP协议资源消耗小,处理速度快,所以通常音频、视频和普通数据传送时使用UDP比较多。就比如音频或视频吧,大家在看视频或者听音乐的时候,都是追求数据传输更快一些,而在传输过程中,偶尔丢一两个数据包,对整体效果并不会产生太大的影响。
udp-chat.rar_UDP CHAT linux
09-21
UDP CHAT Linux是一款基于UDP(用户数据报协议)的简单聊天应用程序,专为在局域网内的多个客户端间实现通信而设计。此程序允许用户发送文本消息并支持客户端向服务器发送文件,从而促进了多用户之间的实时互动。在...
Linux虚拟机宕机之后解决办法
01-10
Linux虚拟机宕机之后解决办法 问题现象 一次意外操作,导致虚拟机无法启动,重启宿主操作系统也无效。  恢复方法 第一步: 删除原来建立的虚拟机。 第二步: 重新建立新虚拟机。 第三步: 在建立虚拟硬盘...
VM.tar.gz_VM虚拟机_dos linux_virtual machine_vm_虚拟机
09-24
描述中提到的“简单的虚拟机linux平台,运行简单的DOS程序”,这表明这个虚拟机是基于Linux系统的,并且其设计目的是为了在Linux环境下运行DOS操作系统和基于DOS的程序。虚拟机是一种软件模拟,它可以在一个操作...
虚拟机 + linux 红帽7.6_64bit系统.txt
01-04
虚拟机+64位红帽系统,在虚拟机里安装linux系统,可以搭建redis集群、tomcat服务、oracle数据库、mysql数据库、fastDFS文件分布式系统、DNS、DHCP ……
一次UDP接收广播失败问题
qq_15895713的博客
06-23 1329
一个udp接收不到广播报文的处理过程
编译原理udp flood 攻击实验报告
06-20
编译原理udp flood 攻击实验报告
linux封锁IP简单防御UDP攻击
01-20
研究起因由于近些日子我的VPS遭受攻击,不管是win的还是linux的都遭受UDP攻击,流量剧增不一会DOWN机了,这让我很恼火,非常想知道是谁干的 现在说下我的本地测试VPS配置 centos6.0 1.我们要查看这些流量的攻击来源,所以我们需要下载iftop 地址wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz 安装的时候发现make出错 最后发先这个需要以下包 CentOS上安装所需依赖包: yum install flex byacc  libpcap ncurses ncurses-devel li
开发bug之udp报文冲垮交换机网络
CoderLife9192的专栏
02-21 1031
新年刚开始就遇到这怪事,本来集群测试的好好的,两个星期都啥事的,早上来一误操作,导致某服务msgrcv的消息队列id被删除了,而机器上有多个这样的进程同时在阻塞等待消息队列上的数据。。。。 代码逻辑如下 while (1) {   ret = msgrcv(id, msg, 0, 0);   if (ret        dog_write(warn, "msgrcv erro
未配置防火墙引发的UDP Flood
Michael Chan的专栏
02-05 4249
未配置防火墙引发的UDP Floodhttp://www.ciw.com.cn/info/cio22/20080512143433.shtml作者:路遥    文章来源:中计在线    更新时间:2008-5-12 14:34:33【字体:小 中 大】重庆大学  路遥图1  Ethereal抓包软件
linux udp传输收不到_Linux网络编程——网络基础
weixin_39542111的博客
11-28 338
OSI参考模型与TCP/IP参考模型物理层:指的是电信号的传递方式,比如现在以太网通用的网线链路层:负责网卡设备的驱动、帧同步(就是说从网线上检测到什么信号算作新帧的开始)、冲突检测(如果检测到冲突就自动重发)、数据差错校验等工作。网络层:负责点到点的传输(这里的“点”指主机或路由器),Internet上的主机通过IP地址来标识,IP协议是构成Internet的基础。传输层:负责端到端的传输(这里...
数据包接收系列 — 数据包的接收过程(宏观整体)
不如敲代码的博客
09-22 1989
本文将介绍在Linux系统中,数据包是如何一步一步从网卡传到进程手中的。 如果英文没有问题,强烈建议阅读后面参考里的两篇文章,里面介绍的更详细。 本文只讨论以太网的物理网卡,不涉及虚拟设备,并且以一个UDP包的接收过程作为示例. 本示例里列出的函数调用关系来自于kernel 3.13.0,如果你的内核不是这个版本,函数名称和相关路径可能不一样,但背后的原理应该是一样的(或者有细微差别) 网卡到内存 网卡需要有驱动才能工作,驱动是加载到内核中的模块,负责衔接网卡和内核的网络模块,驱动在加载的时候将自己注册
linux udp接收不到数据,无法接收udp数据包
weixin_29245767的博客
05-13 3847
我不知道是网络配置的问题还是我的软件出了问题。在我有一个地址为192.168.4.83的设备。这个设备直接连接到我的pc linux服务器,它的地址是192.168.4.11。在我想用python从服务器向设备发送UDP包。服务器也在监听响应。我有一个简单的python脚本来实现这一点。我用以下方式发送:self.sendSocket = socket.socket(socket.AF_INET,...
linux udp发送错误,sendto()“无效参数”错误在Linux上的原始udp套接字
weixin_39654465的博客
05-15 931
我试图用原始套接字发送udp数据包。对于IPv4,一切正常,但我无法突破IPv6套接字的问题,其中sendto()始终表示无效参数。最初我在考虑IPv6的强制校验和,但IPV6_CHECKSUM选项应该解决这个问题,所以我现在没有选择。sendto()“无效参数”错误在Linux上的原始udp套接字我使用inaddr_any作为addr_from,并且使用addr_to的一些ipv6地址与同一个端...
UDP解决丢包问题总结
GoodLinGL的博客
05-14 9254
收包率低/丢包率高的原因分析 1 缓存太小,不能及时接收数据。 连续多个UDP包超过了UDP接收缓冲区大小 ,比如: 如:UDP包过大 如:UDP发包速率过快,突发大数据流量超过了缓冲区上限 2 recvfrom()接收到数据之后处理速度太慢 如果数据接收和处理是连续进行的,那么可能由于数据处理过慢,两次recvfrom调用的时间间隔里发过来的包丢失。 对应的解决方法 1 UDP包过大 解决方法:增加系统发送或接收缓冲区大小 int nBuf=32*1024;//设置为32K setsockopt(s,
linux虚拟机c语言UDP通信
最新发布
05-17
要在Linux虚拟机上实现C语言UDP通信,你需要遵循以下步骤: 1. 安装必要的软件包:在Linux虚拟机上安装必要的软件包,包括gcc、g++、make和libc-dev。 2. 编写UDP服务器代码:使用C语言编写UDP服务器代码并保存为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值