服务器遭受DDOS攻击类型判断
2013-04-27 13:58
281 查看
(1)CC类攻击 A.网站出现service unavailable提示 B.CPU占用率很高 C.网络连接状态:netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条 D.外部无法打开网站,软重启后短期内恢复正常,几分钟后又无法访问。 (2)SYN类攻击 A.CPU占用很高 B.网络连接状态:netstat –na,若观察到大量的SYN_RECEIVED的连接状态 (3)UDP类攻击 A.观察网卡状况 每秒接受大量的数据包 B.网络状态:netstat –na TCP信息正常 (4)TCP洪水攻击 A.CPU占用很高 B.netstat –na,若观察到大量的ESTABLISHED的连接状态 单个IP高达几十条甚至上百条
PHPDDOS攻击 原理及代码参见
http://www.nigesb.com/phpddos-code.html
一、允许需要UDP服务的端口(如DNS)
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
二、禁止本机对外发送UDP包
iptables -A OUTPUT -p udp -j DROP
绿色“53”,为DNS所需要的UDP端口,黄色“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:
cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'
本文出自 “linux浪子” 博客,请务必保留此出处http://kkkkkk.blog.51cto.com/468162/1188260
相关文章推荐
- 服务器遭受DDOS攻击类型判断
- DNS服务器能遭受到的DDNS攻击类型
- 转:如何判断服务器被DDOS了?服务器被攻击的解决办法有哪些?
- DNS服务器能遭受到的DDNS攻击类型
- web服务器遭受ddos攻击表现是什么
- 通过服务器被***的症状判断***的类型并防御
- php 通过PATH_SEPARATOR判断当前服务器系统类型
- php 判断服务器操作系统的类型
- 服务器可能遭受攻击汇总
- 服务器遭受 ssh 攻击
- 如何检验linux 、elastix服务器是否遭受过攻击
- 服务器遭受攻击后的处理办法cc
- DHCP服务器遭受攻击的解决过程
- php 判断服务器操作系统的类型
- 如何判断服务器返回的图片类型为GIF
- php如何判断所处服务器操作系统的类型
- 本人服务器遭受黑客长期攻击,特把这几天做的一些有用的安全方面总结出来,以方便以后查阅
- 安全运维之:服务器遭受攻击后的一般处理过程
- php PATH_SEPARATOR判断当前服务器系统类型实例