【教程】服务器如何防止GET/SYN洪泛攻击
转载请注明出处:小锋学长生活大爆炸[xfxuezhagn.cn]
如果本文帮助到了你,欢迎[点赞、收藏、关注]哦~
GET攻击——封禁IP
通常是大量请求资源文件,从而耗尽带宽。此类攻击对于小带宽服务器的效果特别好。
1、查看攻击者IP
sudo apt install tcptrack -ysudo tcptrack -i eth02、由于攻击者可能有很多肉鸡,基本上是同一网段内散播木马来拿下的,所以对IP段进行封禁
sudo iptables -A INPUT -s 218.90.0.0/16 -j DROP
SYN攻击——启用 SYN Cookies
这是 Linux 内核提供的对抗 SYN Flood 攻击的机制。
运行以下命令临时启用:
sudo sysctl -w net.ipv4.tcp_syncookies=1
永久生效需要编辑 /etc/sysctl.conf,添加或修改:
net.ipv4.tcp_syncookies = 1
然后执行:
sudo sysctl -p
其他
查看iptables所有规则:
sudo iptables -L INPUT -v -n --line-numbers删除某个规则:
sudo iptables -D INPUT <编号>封禁某个IP
sudo iptables -A INPUT -s 218.90.0.0/16 -j DROP