×
畅享IT
    信息化规划
    IT总包
    供应商选型
    IT监理
    开发维护外包
    评估维权
客服电话
400-698-9918
当前位置:畅享论坛 >  科技  >  云计算 > 正文
发帖
回复
(共 0 条) 上一页 下一页
查看: 0|回复: 0

[原创]linux防御ddos方法教程

[复制链接]

等级:助理
行业:
职能部门:
城市:
金币:962

云服务器www.xinruiyun.cn/ecs您需要监控您的流量情况,如果您遭受到DDoS攻击,或许它正在减慢你的服务器的响应时间,让其它用户打开缓慢。。DDoSwww.xinruiyun.cn/ddos或分布式拒绝服务是一种特定的攻击和破坏服务器稳定性的方法,它通过来自一个或多个源的流量攻击来淹没服务器。

如果不清楚DDoS攻击是什么,请阅读——《DDOS流量攻击有多疯狂?一起来看看这些案例吧!

ddos1

在Linux服务器上,您可以使用netstat实用程序识别服务器上的多个连接。

$ netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head -3

一般有两种DDoS攻击。第一种类型会淹没您的入站网络连接,这会干扰尝试连接的有效客户端。另一种是当攻击针对特定服务时,例如您的电子邮件服务器,它最终会因增加的服务器负载而停止,或者开始完全拒绝所有传入的请求。通常,DDoS攻击是通过僵尸网络部署的 - 是通过黑客或攻击所掌握的大量独立的计算机资源。 

当你受到这样的攻击时,您可以使用tshark,tcpdump或iftop分析流量及其来源。

ddos2

一种常见的预防策略是使用代理服务器或CDN服务器来隐藏您公开的实际IP地址。您可以将服务器配置为仅接受来自其他可信地址的IP地址请求,其余流量通过代理。这有双重目的,既能保护您免受部分流量攻击,同时也能给网站或者应用加速。

检查日志文件是一个很好的举措,因为它们通常可能包含攻击来自的服务器的痕迹,它们的子网以及用于向这些服务器发出请求的用户代理。

例如,如果您有一个基于新睿云Nginx的Web服务器,它接收到大量请求,并且字符串WordPress出现在user-agent中,您可以使用一行脚本阻止所有这些请求

if ($http_user_agent ~ WordPress) { return 444; }

你可以使用iptables,ipset或Fail2ban做同样的事情

# iptables -A INPUT -p tcp --dport 80 -m string --algo bm --string "WordPress" -j DROP

当然您可以使用新睿云的增值服务,也就是高防IP,想必通过高防IP流量清洗能让您的服务器上的应用安全无虞。

https://www.xinruiyun.cn/ddos/1339.html



畅享论坛提示:看帖后顺手回帖,是对辛苦发帖者的鼓励,是美德。

(共 0 条) 上一页 下一页
您还未登录,不能对文章发表评论!请先登录
2020-07-14 04:34:08 219/2020-07-14 04:34:08 219/2020-07-14 04:34:08 219