SYN攻击TIME_WAIT防御。

最新推荐文章于 2022-09-16 23:27:31 发布
最新推荐文章于 2022-09-16 23:27:31 发布
阅读量173 收藏
点赞数
文章标签: awk
原文链接:http://www.cnblogs.com/cp-miao/p/5533407.html
版权 
 1 #! /bin/bash
 2 
 3 /bin/netstat -anput | grep TIME_WAIT >time_wait.txt
 4 /bin/cat time_wait.txt |awk '{print $5}' |awk -F '[:]' '{print $1}' |sort|uniq -c |awk '{print $2"="$1;}' >wait_num.txt
 5 
 6 DEFINE="300"
 7 for i in `/bin/cat  /root/wait_num.txt`
 8 do
 9     IP=`echo $i |awk -F= '{print $1}'`
10     NUM=`echo $i|awk -F= '{print $2}'`
11     if [ $NUM -gt $DEFINE ];then
12         grep $IP /etc/sysconfig/iptables > /dev/null
13         if [ $? -gt 0 ];then
14           /sbin/iptables -I INPUT -s $IP -j DROP
15           echo "`date` $IP($NUM) ----将该IP加入到防火墙中。。。" >> /var/log/scanner.log
16       fi
17     fi
18 done

 

转载于:https://www.cnblogs.com/cp-miao/p/5533407.html

weixin_30343157
关注
处于TIME_WAIT下如果收到SYN报文后会发生什么?
居老师的博客
04-26 859
先说结论: 如果双方开启了时间戳机制: 如果客户端的 SYN 的「序列号」比服务端「期望下一个收到的序列号」要大,并且SYN 的「时间戳」比服务端「最后收到的报文的时间戳」要大。那么就会重用该四元组连接,跳过 2MSL 而转变为 SYN_RECV 状态,接着就能进行建立连接过程。 如果客户端的 SYN 的「序列号」比服务端「期望下一个收到的序列号」要小,或者SYN 的「时间戳」比服务端「最后收到的报文的时间戳」要小。那么就会再回复一个第四次挥手的 ACK 报文,客户端收到后,发现并不是自己期望收到确认
【Linux网络编程笔记】TCP短连接产生大量TIME_WAIT导致无法对外建立新TCP连接的原因及解决方法—实践篇
slvher的专栏
05-17 7675
上篇笔记主要介绍了与TIME_WAIT相关的基础知识,本文则从实践出发,说明如何解决文章标题提出的问题。 1. 查看系统网络配置和当前TCP状态         在定位并处理应用程序出现的网络问题时,了解系统默认网络配置是非常必要的。以x86_64平台Linux kernelversion 2.6.9的机器为例,ipv4网络协议的默认配置可以在/proc/sys/net/ipv4/下查看,其中
处理 TIME_WAIT
看驴生豪迈,不过从头再来
06-17 435
文章目录 # netstat -n | awk '/^tcp/ {++S[$NF]} END { for(a in S) print(a,S[a])}' LAST_ACK 14 SYN_RECV 348 ESTABLISHED 70 FIN_WAIT1 229 FIN_WAIT2 30 CLOSING 33 TIME_WAIT 18122 状态:描述 CLOSED:无连接是活动的或正在进行 ...
彻底理解并解决服务器出现大量TIME_WAIT - 第一篇
papaya的博客
09-16 1959
举例:我们把主动断开连接的一方称为C端,被动断开连接的一方称为S端,由于网络不可靠,C端发送的最后一个ACK报文可能没成功发送到S端,那么S端就会重新发上一个报文即FIN,如果C端处于TIME_WAIT状态下,就可以重新发送报文ACK,然后重新计时2MSL时间才会进入CLOSED状态,S端收到ACK后就可以正常关闭TCP连接了。1. 由于处于TIME_WAIT状态,连接并未关闭,占据了大量的CPU,内存,文件描述符等,造成新的连接无法建立,客户端表现就是连接失败。
linux 下大量TIME_WAIT 的处理
dps game
03-27 361
Linux下高并发的Squid服务器,TCP TIME_WAIT套接字数量经常达到两、三万,服务器很容易被拖死。通过修改Linux内核参数,可以减少服务器的IME_WAIT套接字数量。  vi /etc/sysctl.conf  增加以下几行:net.ipv4.tcp_fin_timeout = 30net.ipv4.tcp_keepalive_time = 1200net.ipv4.tcp_sy
解决Linux系统TIME_WAIT状态连接过多的问题
这是一种防止SYN洪水攻击防御机制,当SYN队列溢出时,系统会生成一个cookie来验证新的连接请求,而不是创建一个新的连接队列项。 - `net.ipv4.tcp_tw_reuse=1`:允许重用TIME_WAIT状态的socket,使其可以用于新的...
防御DDoS攻击实用指南 守住你的网站
09-30
资源耗尽攻击通常表现为服务器响应缓慢,大量SYN_RECEIVED、TIME_WAIT、FIN_WAIT_1等状态占用连接,而ESTABLISHED状态较少。此外,当Ping不通但其他服务器可以访问时,可能是因为服务器CPU被大量占用。 四、常见的...
02.iptables攻击防御
bin080808jie的专栏
04-07 1568
DDOS 攻击 分布式拒绝服务(Distributed Denial of service) 多计算机联合发起DOS攻击,造成目标机器资源耗尽、系统过载 DDOS 攻击方式 Ping flood:大量ping包 Ping of Death:修改后的ping包,如造成逻辑错误、加长数据包使其超过IP报文限制 Teardrop attacks:损坏的IP包,如重叠的包或过大的包负荷 UDP Flood:大量udp小包 SYN flood.
TCP三次握手与四次挥手详解:防范SYN攻击与连接管理
为了防御此类攻击,现代TCP/IP实现通常包含SYN Cookie或者快速重传等机制,以减少攻击者的影响力并尽快处理正常的连接请求。 TCP四次挥手则发生在连接关闭阶段: 1. 第一次挥手:客户端发起断开请求,发送一个FIN...
详解Linux系统如何防止TCP洪水攻击
09-15
首先,针对TCP洪水攻击的关键在于限制和优化TCP连接的各个阶段,特别是SYNTIME_WAIT状态。SYN是TCP三次握手的第一步,攻击者通常会发送大量SYN包,但不完成握手,导致服务器维持大量半开连接,这就是SYN洪水攻击。...
服务器大量TIME_WAIT的原因及解决办法
小螺号的博客
05-31 5754
目录发送ACK和RST的场景TIME_WAIT状态产生大量TIME_WAIT原因解决办法 发送ACK和RST的场景 在有以下几种情景,TCP会把ack包发出去: 收到1个包,启动200ms定时器,等到200ms的定时器到点了(第二个包没来),于是对这个包的确认ack被发送。这叫做“延迟发送”; 收到1个包,启动200ms定时器,200ms定时器还没到,第二个数据包又来了(两个数据包一个ack); 收到1个包,启动200ms定时器,还没超时,正好要给对方发点内容。于是对这个包的确认ack就跟着捎过去。这叫做
TCP/IP的time_wait状态详解
tianmo2010的专栏
04-07 1万+
Socket中的TIME_WAIT状态 在高并发短连接的server端,当server处理完client的请求后立刻closesocket此时会出现time_wait状态然后如果client再并发2000个连接,此时部分连接就连接不上了,用linger强制关闭可以解决此问题,但是linger会导致数据丢失,linger值为0时是强制关闭,无论并发多少多能正常连接上,如果非0会发生部分
TCP面试常见题:time_wait状态产生的原因,危害,如何避免
热门推荐
$firecat利白的代码足迹$
12-14 1万+
http://blog.csdn.net/u013616945/article/details/77510925 MSL(Maximum Segment Lifetime)最大报文生存时间         每个TCP实现必须选择一个MSL。它是任何报文段被丢弃前在网络内的最长时间。这个时间是有限的,因为TCP报文段以IP数据报在网络内传输,而IP数据报则有限制其生存时间的TTL时间。RFC 79...
TIME_WAIT 状态的 TCP 连接,收到 SYN 后会发生什么?
小林coding
03-02 4930
周末跟朋友讨论了一些 TCP 的问题,在查阅《Linux 服务器高性能编程》这本书的时候,发现书上写了这么一句话: 书上说,处于 TIME_WAIT 状态的连接,在收到相同四元组的 SYN 后,会回 RST 报文,对方收到后就会断开连接。 书中作者只是提了这么一句话,没有给予源码或者抓包图的证据。 起初,我看到也觉得这个逻辑也挺符合常理的,但是当我自己去啃了 TCP 源码后,发现并不是这样的。 所以,今天就来讨论下这个问题,「在 TCP 正常挥手过程中,处于 TIME_WAIT 状态的连接,收到相同四元组
GRE over IPSEC
ikaros_fire的博客
10-17 3724
前提:路由可达,相互可通信。 GRE提供通道,IPSEC保护通道数据。 GRE over IPSEC与IPSEC over GRE 哪个好?肯定是前者。 在R2与R4之间建立tunnel,ipsec为tunnel数据加密,即GRE over IPSEC 起接口IP规则依旧是老样子:R1-R2,那么就是12.1.1.1-12.1.1.2,其余类似。 R2配置如下: R2#sh run Buildi...
time_wait深度详解
yanghaitaon1的博客
12-27 1729
什么是time_wait 四次挥手之后,首先发起断开连接的端口会保持time_wait这个状态,这个状态会持续2MSL时间. 首先解释MSL,这个叫最大报文传输时间,这个时间linux系统目前默认值为60秒。这个值存在的唯一意义就是决定time_wait状态维持的时间。它是一个理论值,理论上一个TCP报文从一端到另一端的最大时间肯定是不会超过这个时间长度的。至于这个时间是怎么预估的,RFC里有介绍...
解决TIME_WAIT过多问题
dddfly的专栏
12-01 966
#netstat -n | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’LAST_ACK 14SYN_RECV 348ESTABLISHED 70FIN_WAIT1 229FIN_WAIT2 30CLOSING 33TIME_WAIT 18122状态:描述CLOSED:无连接是活动的或正在进行LISTEN:服务器在等待进入呼叫SYN
TIME_WAIT过多的处理方法
stay hungry,stay foolish
03-19 1727
http://blog.csdn.net/yusiguyuan/article/details/21445883 http://www.itdhz.com/post-298.html
TCP连接状态详解:Close_WaitTime_Wait解析
2) **SYN_SENT**:当客户端想要建立连接时,它会发送一个SYN(同步序列编号)包,然后进入SYN_SENT状态,等待服务器的响应。 3) **SYN_RECV**:服务器接收到SYN包后,回应一个SYN+ACK包,并进入SYN_RECV状态,表示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值