Kua kitea e ahau tetahi tuhinga tino pai i roto i linuxaria me pehea te kite mena e whakaekehia ana to Kaiwhakarite DDoS (Te Whakakahoretanga o te Ratonga kua tohaina), He aha ranei te mea rite, Whakakahore i te whakaeke Ratonga.
He momo noa tenei momo whakaeke, akene koira pea te take i puhoi ai o taatau kaituku (ahakoa he raru reanga 8 tera) a kaore rawa e mamae kia whakatupatohia. Ki te mahi i tenei, ka taea e koe te whakamahi i te taputapu netstat, e taea ai e maatau te kite i nga hononga whatunga, teepu ara, te tatauranga atanga me etahi atu mea.
Tauira NetStat
netstat -na
Ma tenei mata e hono nga hononga Ipurangi hohe katoa kei runga i te kaituku me nga hononga kua whakapumautia.
netstat -an | grep: 80 | kōmaka
Whakaatuhia nga hononga Ipurangi hohe anake ki te kaituku i te tauranga 80, ko te tauranga http, ka toha i nga hua. He pai ki te rapu i te waipuke kotahi (waipuke) na reira ka whakaaetia te mohio ki nga hononga maha mai i te wahitau IP.
netstat -n -p | grep SYN_REC | wc -l
He pai tenei whakahau ki te mohio e hia nga SYNC_REC hohe kei runga i te kaituku. Me tino iti te tau, he iti ake i te 5. I nga huihuinga whakakahore i nga whakaekenga ratonga, i nga poma mēra ranei, he nui pea te nama. Heoi, ko te uara he tiimata ki te punaha, no reira he nui pea te uara ka taea ki tetahi atu kaitoha.
netstat -n -p | grep SYN_REC | kōmaka -u
Tuhia he raarangi o nga wahitau IP katoa o te hunga e pa ana.
netstat -n -p | grep SYN_REC | awk '{tā $ 5}' | awk -F: '{taarua $ 1}'
Rarangi i nga wahitau IP ahurei katoa o te kōpuku e tuku ana i te mana honohono SYN_REC.
netstat -ntu | awk '{tā $ 5}' | tapahia -d: -f1 | kōmaka | uniq -c | kōmaka -n
Whakamahia te whakahau netstat ki te tatau me te tatau i nga hononga mai i ia wahitau IP ka mahia e koe ki te kaituku.
netstat -anp | grep 'tcp | udp' | awk '{tā $ 5}' | tapahia -d: -f1 | kōmaka | uniq -c | kōmaka -n
Te maha o nga wahitau IP e hono ana ki te kaituku ma te whakamahi i te kawa TCP, UDP ranei.
netstat -ntu | grep ESTAB | awk '{tā $ 5}' | tapahia -d: -f1 | kōmaka | uniq -c | kōmaka -nr
Tirohia nga hononga kua tohua TE WHAKATAKI hei utu mo nga hononga katoa, ka whakaatu hononga mo ia IP.
netstat -plan | grep: 80 | awk {'tā $ 5'} | tapahia -d: -f 1 | momo | uniq -c | momo -nk 1
Whakaatu me te raarangi o nga wahitau IP me o raatau hononga hono ki te tauranga 80 kei runga i te kaituku. Ko te Tauranga 80 e whakamahia ana e HTTP mo nga tono Paetukutuku.
Me pehea te whakaiti i te whakaeke DOS
Ka kitea e koe te IP e whakaekehia ana e te kaitautoko ka taea e koe te whakamahi i nga whakahau e whai ake nei hei aukati i to raatau hononga ki to kaitoha.
iptables -A INPUT 1 -s $ IPADRESS -j DROP / REJECT
Kia mahara me whakakapi e koe te $ IPADRESS ki nga wahitau IP kua kitea me te netstat.
Whai muri i te pana i te whakahau o runga ake, PATONIA nga hononga httpd katoa hei horoi i to punaha ka whakaara i muri mai ma te whakamahi i nga whakahau e whai ake nei:
whakamate -KILL httpd
ratonga httpd tiimata # Mo nga punaha Whero Whero / etc / init / d / apache2 me timata ano # Mo nga punaha Debian
Puna: linuxaria
7 korero, waiho maau
Ka akiakihia a Mozilla ki te whakauru DRM ki nga riipene ataata i Firefox
http://alt1040.com/2014/05/mozilla-drm-firefox
Kei te mohio ahau kaore he aha o te pou. Engari e hiahia ana ahau ki te mohio he aha o whakaaro mo tenei. Ko te mea pai ka taea te whakakore.
Te tangata, mo nga tautohetohe ko huinga.
Ko koe te tangata iproute2, whakamatautau 'ss' ...
Kei te whakaae ahau ki a Elav, ko te wananga mo tetahi mea ... Kaore au e whakakore i nga korero engari, tena koa, whakamahia nga waahi i whakaritea mo ia mea.
Engari ki te grep, egrep
netstat -anp | grep 'tcp | udp' | awk '{tā $ 5}' | tapahia -d: -f1 | kōmaka | uniq -c | kōmaka -n
e
netstat -anp | egrep 'tcp | udp' | awk '{tā $ 5}' | tapahia -d: -f1 | kōmaka | uniq -c | kōmaka -n
Ma tenei ka waiho hei kaupapa ka whakatauhia e au i reira he maha nga waahanga ka taea hei DDoS whaainga
Nga mihi nui ki a koutou mo nga korero, i enei ra kua taumaha te whakataetae mo tenei kaupapa.