用 iptables 对抗 CC 攻击

最新推荐文章于 2022-02-14 12:16:59 发布
最新推荐文章于 2022-02-14 12:16:59 发布
阅读量240 收藏
点赞数
文章标签: 网络
原文链接:https://yq.aliyun.com/articles/470909
版权

我们可以使用 iptables 来在一定程度上实现 黑洞 抗 CC (连接耗尽)攻击的能力,详细配置如下:

 
1. 系统要求:
   1)LINUX 内核版本:2.6.9-42 ELsmp 或 2.6.9-55 ELsmp
     (其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)
   2)iptables 版本:1.3.7
         1.3.7.tar.bz2)
   和跟系统内核版本对应的内核模块 kernel-smp-modules-connlimit([url]ftp://ftp.pslib.cz/pub/users/Milan.Kerslager/RHEL-4/stable/[/url])
3. 配置相应的 iptables 规则,示例如下:
    1) 控制单个 IP 的最大并发连接数
        iptables -I INPUT -p tcp --dport 80 -m connlimit \
           --connlimit-above 50 -j REJECT 
        # 允许单个 IP 的最大连接数为 30
    2)控制单个 IP 在一定的时间(比如60秒)内允许新建立的连接数
        iptables -A INPUT -p tcp --dport 80 -m recent   \
           --name BAD_HTTP_ACCESS  --update --seconds 60 \
           --hitcount 30 -j REJECT
        iptables -A INPUT -p tcp --dport 80 -m recent \
           --name BAD_HTTP_ACCESS --set -j ACCEPT
        # 单个 IP 在 60 秒内只允许最多新建 30 个连接
4. 验证:1)工具: flood_connect.c (用来模拟攻击)
         2)查看效果:
            使用 watch 'netstat -an | grep :21 | \
                 grep <模拟攻击客户机的 IP> | wc -l'
实时查看模拟攻击客户机建立起来的连接数,
            使用 watch 'iptables -L -n -v | \
                 grep <模拟攻击客户机的 IP>' 查看模拟攻击
                客 户机被 DROP 的数据包数
5. Good luck !
 
 
注意:为了增强iptables防止 CC 攻击的能力,最好调整一下 ipt_recent
的参数:
# cat /etc/modprobe.conf
  options ipt_recent ip_list_tot=1000 ip_pkt_list_tot=60
  # 记录1000个IP地址,每个地址记录60个数据包
# modprobe ipt_recent
 
 
附:flood_connect.c 可以从[url]http://linux.softpedia.com/get/System/Networking/THC-Flood-Connect-10399.shtml[/url]下载,本文只是用它作为测试工具,请读者不要用
它去搞破坏,拜托



本文转自zkjian517 51CTO博客,原文链接:http://blog.51cto.com/zoukejian/56597
weixin_34138377
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
udp flood攻击【C源代码】
12-23
http://download.csdn.net/detail/wuchunlai_2012/9372564 这个udpFlood是从上面我写的那个synflood里改的,很简单,如果大家需要做两个攻击的话建议自己改一个就ok,也可以集成在一起。还能多练习,熟悉tcp和udp的区别
iptables 实现防御CC攻击
bugall的专栏
05-21 3125
一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代
iptablescc攻击
cnbird's blog
07-19 1423
iptablescc攻击
【linux 学习】使用iptables限制访问初步抵御DDOS、CC攻击
小鼠标的博客
02-13 559
iptables 匹配规则是顺次匹配,只要匹配到就【REJECT(拒绝)、ACCEPT(允许)】 iptables 匹配规则是倒叙插入,先匹配最新的规则 [root@xypt-activeback ~]# iptables -I INPUT -p tcp --dport 443 -s XXX.XXX.XXX.XXX -j ACCEPT [root@xypt-activeback ~]# i...
N63044-第七周
linxiaodong1991的博客
02-14 340
N63044-第七周
cc攻击脚本配合iptables
12-21
linux上防cc攻击,本脚本配置iptables使用,安装cckiller -i,卸载cckiller -U
iptablescc/ddos脚本
08-26
脚本原理:自动检查tcp链接数,超过设定阈值后,自动drop该ip流量。
一个简单的防CC攻击Shell脚本分享
09-15
主要介绍了一个简单的防CC攻击Shell脚本分享,主要原理是分析apache或者nginx的访问日志,对大量访问的IP加入iptables进行禁止访问,需要的朋友可以参考下
Linux减缓CC攻击
09-28
Linux 减缓 CC 攻击是指使用 Linux 操作系统自带的防火墙工具 iptables 来减缓 CC 攻击的方法。CC 攻击是一种常见的网络攻击方式,攻击者通过大量的请求来压垮服务器,导致服务器瘫痪。使用 iptables,可以设置规则...
CentOS 安装使用Iptables
01-03
CentOS 安装使用Iptables,1.安装iptables-services2.设置开机启动3.配置说明
syn_flood.c
06-14
syn_flood洪水攻击的代码,如有需要,可以下载,谢谢大家。
flood_monitoring
04-14
flood_monitoring
【转载】安全知识小记
专注企业信息安全-sec
12-27 409
 Posted on 2017-08-29 |  In security |  1.关于PHP文件包含 如果php.ini的配置选项allow_url_fopen和allow_url_include为ON的话,则文件包含函数是可以加载远程文件的。 在Web服务器安全配置方面可以通过设定php.ini中open_basedir的值将允许包含的文件限定在某一特定目录内,这样可以有效避免利用文件包含漏...
关于linux的允许单个IP的最大连接数、控制单个IP在一定的时间内允许新建立的连接数
yhj674438511的博客
06-23 1918
求教呐~~~ 关于linux的允许单个IP的最大连接数、控制单个IP在一定的时间内允许新建立的连接数,根据网上查的方法设置之后,tomcat的localhost_access的log日志中发现,依然会有同一ip在某分钟内的请求数量超过100,向大家请教下,是哪里设置错了么? 以下为网上查的设置方法: 控制单个IP的最大并发连接数。 如下设置表示:允许单个IP的最大连接数为 20 [root@test3-237 ~]# iptables -I INPUT -p tcp --dport 80-m con.
iptables防DDOS攻击CC攻击设置
weixin_34319111的博客
09-07 351
防范DDOS攻击脚本 #防止SYN攻击 轻量级预防 iptables -N syn-flood iptables -A INPUT -p tcp –syn -j syn-flood iptables -I syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURN iptables -A syn-flood -j REJECT ...
文本处理awk 内核管理及加密安全
GRAGON_W的博客
10-21 264
一、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔5分钟。 二、密钥交换的过程 三、https的通信过程 四、使用awk以冒号分隔获取/ettc/passwd文件第一列 ...
linux的一些命令 -查看cc攻击-网口ip统计等
三人行,必有我师焉。
12-01 2203
Linux判断CC攻击命令详解  2011年12月23日 ⁄ 安全 ⁄ 暂无评论  查看所有80端口的连接数  Java代码   netstat -nat|grep -i '80'|wc -l   对连接的IP按连接数量进行排序      netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -
linux防火墙能阻止cc攻击吗,iptables 防范cc攻击设置
weixin_34270007的博客
05-12 330
当apache站点受到严重的cc攻击,我们可以用iptables来防止web服务器被CC攻击,实现自动屏蔽IP的功能。1.系统要求(1)LINUX 内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)。(2)iptables版本:1.3.72. 安装安装iptables1.3.7和系统内核版本对应的内核模块kernel-sm...
DOS/DDOS攻击iptables主动防御
atec2000的专栏
10-16 6117
1.限制与80端口连接的IP最大连接数为10,可自定义修改。  代码如下 复制代码 iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP 2.使用recent模块限制同IP时间内新请求连接数,recent更多功能请参考:Iptables
iptables进行洪水攻击
最新发布
06-17
对于洪水攻击(Denial of Service, DoS)防护,iptables 可以通过以下几个方面来进行: 1. **规则配置**:iptables 提供了一种基于规则的方法来阻止恶意流量。例如,你可以创建一条规则来禁止来自特定 IP 地址或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值