封IP地址
访问者通过浏览器正常访问网站,与服务器建立的连接一般不会超过20个,我们可以通过脚本禁止连接数过大的IP访问。以下脚本通过netstat命令列举所有连接,将连接数最高的一个IP如果连接数超过150,则通过iptables阻止访问:#!/bin/bash#writenbyzhuxiaoweion20160216#..
分类:
其他好文 时间:
2016-02-16 17:03:10
阅读次数:
134
DDoS-Deflate是一款非常小巧的防御和减轻DDoS攻击的工具,它可以通过监测netstat来跟踪来创建大量互联网连接的IP地址信息,通过APF或IPTABLES禁止或阻档这些非常IP地址。 我们可以使用netstat命令查看当前系统连接的状态,是否有受到DDOS攻击 [root@localh
分类:
其他好文 时间:
2016-01-29 19:54:34
阅读次数:
127
配置详解,查看链接:http://www.myhack58.com/Article/60/sort096/2015/59453.htm 配置文件: http { #白名单 geo $whiteiplist { default 1; 192.168.0.225 0; } map $whiteiplis
分类:
其他好文 时间:
2016-01-29 19:30:39
阅读次数:
151
前段时间的一次样本,需要给出专杀,应急中遇到的是linux中比较常见的两个家族gates和xor。首先是xor的专杀脚本,xor样本查杀的时候需要注意的是样本的主进程和子进程相互保护(详见之前的xor ddos分析http://www.cnblogs.com/goabout2/p/4888651.h...
分类:
其他好文 时间:
2016-01-21 19:30:07
阅读次数:
221
提到 DDoS 攻击,很多人不会陌生。上周,美国当地时间 12 月 29 日,专用虚拟服务器提供商 Linode 遭到DDoS 攻击,直接影响其 Web 服务器的访问,其中 API 调用和管理功能受到严重影响,在被攻击的一周之内仍有部分功能不可用,严重影响其业务和成千上万使用 Linode 服务的用...
分类:
其他好文 时间:
2016-01-07 11:27:42
阅读次数:
120
背景说明:iptables的contrack模块,因为业务量大,而导致droppacket的状况,现针对线上机器进行灰度,灰度的原则是:没有使用iptable,则将其禁用并修改hash表,如果有使用iptables,则直接修改hash表即可。脚本内容:#!/bin/bash
iptables_init="/etc/init.d/iptables"
date=`d..
分类:
其他好文 时间:
2016-01-06 12:11:17
阅读次数:
176
关于 docker今天云平台的同事提到, 现在的运维就是恶性循环, 因为大家都在申请机器, 显然的是, 大家申请机器都是按照自己的峰值申请的, 而为了保证突发状况, 如 ddos, 双11 等, 申请者甚至会两倍于自己的峰值去估算自己的服务. 由于资源紧张, 云平台会对其削减, 因为云平台也要为公司...
分类:
其他好文 时间:
2015-12-30 06:59:39
阅读次数:
202
进入12月以来,DNS服务器递归队列居高不下,经过几天的分析和处理,现该问题已解决,具体内容如下:原因:1、最近随机化后缀的DDOS攻击增多。2、针对随机化后缀DDOS攻击,ROOT服务器管理者对对请求进行了限制,限制方式为:随机化后缀的请求(NXDOMAIN)若超过限制(rate-limit..
分类:
其他好文 时间:
2015-12-23 16:23:18
阅读次数:
190
1.显示防火墙的状态以root权限运行下面的命令:#iptables-L-n-v参数说明:-L:列出规则。-v:显示详细信息。此选项会显示接口名称、规则选项和TOS掩码,以及封包和字节计数。-n:以数字形式显示IP地址和端口,不使用DNS解析。如果希望输出的结果中显示行号,可以运行:#iptable...
分类:
系统相关 时间:
2015-12-23 14:19:18
阅读次数:
277
第一款,百度加速乐加速乐目前被百度收购,这样百度也有了自己运营的CDN产品,可以丰富自身站长平台工具使用用户群。目前有免费用户和付费用户的区别,对于一般的网站免费方案也足够使用。特点具备智能解析、加速、抗DDOS之外,还与百度统计以及百度搜索引擎的索引、蜘蛛爬行统计关联,这点也是他的优势。如果是其他...
分类:
其他好文 时间:
2015-12-17 12:53:26
阅读次数:
159
