⑴ linux 發送流量異常
1. 使用iftop工具查出來是哪些個IP地址在請求主機的帶寬資源,找出耗帶寬的元兇
2. 找出耗帶寬的IP地址或者段,分析是out方向還是in方向,使用iptables規則來進行控制
具體的詳細操作方法如下;
一但出現帶寬被惡意請求,在帶寬被請滿的情況下基本上很難通過網路登入到伺服器上進行操作跟維護,這時我們需要通過阿里雲提供的「連接管理終端」服務來登入系統
一般建議在主機正常的時候直接在伺服器內部安裝好iftop工具,這樣出現惡意請求的時候直接可以使用該工具來進行排查,下面介紹下iftop的2中安裝方法
1.使用yum 安裝iftop工具
使用yum安裝的話比較簡單,只要直接執行 yum install iftop –y命令即可,如果沒問題的話系統就會自動執行安裝,但是有使用yum可能安裝不了,這時就需要使用編譯安裝了
2.編譯安裝iftop工具
(1)下載iftop工具的源碼包;
http://oss.aliyuncs.com/aliyunecs/iftop-0.17.tar.gz
(2)CentOS下安裝所需的依賴包
yum install flex byacc libpcap ncursesncurses-devel libpcap-devel
(3 解壓縮下載的iftop文件
tarzxvf iftop-0.17.tar.gz
(4 進入到解壓的的iftop目錄中
cdiftop-0.17
配置並制定安裝目錄為/usr/local/iftop目錄下
(5./configure –prefix=/usr/local/iftop
(6)編譯並安裝
make && make install
安裝完成以後直接使用/usr/local/iftop/sbin/iftop 啟動iftop程序查看流量使用情況,如果想使用iftop的方式直接開啟程序,需要將iftop的程序添加到環境變數中即可
結合使用iptables服務來限制惡意請求的流量;
iftop –i eth1 查看eth1這塊外網網卡的流量使用情況
通過上面這張信息很清楚的看到,121.199這台伺服器一直往192.230.123.101 這個地址發送流量,而且出去產生的流量相當大,幾乎把整個出網帶寬都給耗盡了
查到了惡意請求的原因跟目標主機以後,我們就可以使用iptables服務來對這種惡意行為進行限制了,因為從查看到的數據看主要的流量是從out方向出去的,那就直接在OUT方向設置策略
Iptables -A OUTPUT -d 192.230.123.101 –j REJECT
這里可能還會發現一個情況就是禁用了這個1個IP以後可能這個段的其它IP地址都有可能馬上就接上繼續請求,那就可以針對一個段來進行限制
iptables-A OUTPUT -d 192.230.0.0/16 -j REJECT
策略加上以後可以再使用iftop –i eth1 來查看流量的請求情況;
可以查看到流量已經恢復了正常,之前的惡意請求的地址都已經被防火牆給屏蔽了,效果比較好
另外iftop還有很多的參數可以實現比較多的功能,有時間的話可以研究研究,對排查網路流量攻擊以及掌控流量使用很有幫助的
⑵ Linux系統防禦CC攻擊動態防禦不止步linux防禦cc攻擊
Linux操作系統在當前網路環境中被廣泛應用,其堅固的性能提供了可靠的網路安全層。但是,除了安全層以外,如何保護Linux系統免受CC攻擊也是一個重要的問題。本文將介紹如何更有效地防禦Linux系統免受CC攻擊。
首先,在Linux系統中啟用iptables、firewall或者nftables,通過這些防火牆工具來控制系統流量,修改系統錯誤埠和埠映射,以阻止CC攻擊。例如,我們可以使用IPtables工具來過濾網路流量,示例代碼如下:
iptables -A INPUT -s -p tcp –dport -j DROP
其次,可以配置防火牆,比如為網路介面的流量設置上限,這樣就可以防止CC攻擊者對伺服器造成過多的流量屏蔽。示例代碼如下:
iptables -A INPUT -s -j RETURN
iptables -A INPUT -m length –length 0:500 -j DROP
最後,我們可以通過監控網路流量來動態監控CC攻擊,比如當系統發現流量異常時,立即採取防禦攻擊的相應措施。例如,可以通過netstat工具來監控網路「SYN」流量,當系統檢測到非正常頻繁的「SYN」流量訪問時,即可推斷出正在受到CC攻擊。
為了從CC攻擊中獲得最好的保護,我們可以採用動態防禦的策略,不斷審查系統保護機制,盡可能有效地封堵CC攻擊者的進攻路徑;監控網路流量,及時發現CC攻擊和大量掃描行為;使用埠掃描,檢測主機埠情況;對於特殊的服務,比如資料庫或者web服務,加強密碼和埠的配置,從而避免暴力破解攻擊等。
總而言之,保護Linux系統免受CC攻擊最有效的方法就是不斷加強技術防禦,比如通過配置防火牆、埠鏡像等,以及採用動態防護措施,來實時監控和檢測CC攻擊等能力。此外,使用安全的防火牆等工具配置,並酌情屏蔽一些不必要的服務,也可以有效地抵禦CC攻擊。