linux封锁IP简单防御UDP攻击
作者:hebedich 发布时间:2023-07-03 23:40:07
研究起因由于近些日子我的VPS遭受攻击,不管是win的还是linux的都遭受了UDP攻击,流量剧增不一会DOWN机了,这让我很恼火,非常想知道是谁干的
现在说下我的本地测试VPS配置 centos6.0
1.我们要查看这些流量的攻击来源,所以我们需要下载iftop
地址wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
安装的时候发现make出错 最后发先这个需要以下包
CentOS上安装所需依赖包:
yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel
Debian上安装所需依赖包:
apt-get install flex byacc libpcap0.8 libncurses5
然后我们下载包iftop
继续执行
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure
make && make install
然后我们就安装好了
肿么用呢
直接输入iftop就可以了 然后我们就可以看见网络的链接和IP 我在上边放了一个网站,然后测试了一下,刷新页面
还有换IP访问和换另外IP的登陆都能显示的 嘎嘎的
然后下面我给大家发下我实验成功后的使用命令 大家记下
然后我们根据大流量的IP可以iptables来封锁IP,这样做只是临时的查看是谁在攻击我们,修改漏洞才是
重要的
五、相关参数及说明1、iftop界面相关说明
界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。
中间的<= =>这两个左右箭头,表示的是流量的方向。
TX:发送流量RX:接收流量TOTAL:总流量Cumm:运行iftop到目前时间的总流量peak:流量峰值rates:分别表示过去 2s 10s 40s 的平均流量
2、iftop相关参数常用的参数
-i设定监测的网卡,如:# iftop -i eth1
-B 以bytes为单位显示流量(默认是bits),如:# iftop -B
-n使host信息默认直接都显示IP,如:# iftop -n
-N使端口信息默认直接都显示端口号,如: # iftop -N
-F显示特定网段的进出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h(display this message),帮助,显示参数信息
-p使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息;
-b使流量图形条默认就显示;
-f这个暂时还不太会用,过滤计算包用的;
-P使host信息及端口信息默认就都显示;
-m设置界面最上边的刻度的最大值,刻度分五个大段显示,例:# iftop -m 100M
进入iftop画面后的一些操作命令(注意大小写)
按h切换是否显示帮助;
按n切换显示本机的IP或主机名;
按s切换是否显示本机的host信息;
按d切换是否显示远端目标主机的host信息;
按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;
按N切换显示端口号或端口服务名称;
按S切换是否显示本机的端口信息;
按D切换是否显示远端目标主机的端口信息;
按p切换是否显示端口信息;
按P切换暂停/继续显示;
按b切换是否显示平均流量图形条;
按B切换计算2秒或10秒或40秒内的平均流量;
按T切换是否显示每个连接的总流量;
按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息;
按L切换显示画面上边的刻度;刻度不同,流量图形条会有变化;
按j或按k可以向上或向下滚动屏幕显示的连接记录;
按1或2或3可以根据右侧显示的三列流量数据进行排序;
按<根据左边的本机名或IP排序;
按>根据远端目标主机的主机名或IP排序;
按o切换是否固定只显示当前的连接;
按f可以编辑过滤代码,这是翻译过来的说法,我还没用过这个!
按!可以使用shell命令,这个没用过!没搞明白啥命令在这好用呢!
按q退出监控。
六、常见问题
1、make: yacc: Command not foundmake: *** [grammar.c] Error 127
解决方法:apt-get install byacc / yum install byacc
2、configure: error: Curses! Foiled again!(Can't find a curses library supporting mvchgat.)Consider installing ncurses.
解决方法:apt-get install libncurses5-dev / yum install ncurses-devel
0
投稿猜你喜欢
- 2009年9月28日由51wan(我要玩)举办的“寻找女一号”选秀大赛,已如火如荼的进入到了第二阶段(51强进25强)!在经过一个月的残酷报
- 服务器虚拟化只需要较少的硬件资源就能运行多重应用程序和操作系统,能允许用户根据自身需求快速调配新的资源。但是这些灵活性也导致网络和安全管理者
- 在用TCP/IP协议族架设的网络中,每一个节点都有一个唯一的IP地址,用来作为它们唯一的标志。然而,如果让使用者来记住这些毫无记忆规律的IP
校内网更名为人人网后,不断突破原先的限制发展,先是推出两网通行服务,将人人网与旗下开心网(kaixin.com)实现互联互通,从而使人人网和- 修改文件dede/templets/content_batch_up.htm修改头部脚本函数ShowHideMove()function S
- dedecms默认在列表是无法调用tag标签的,经过各位版主们的帮助,现给大家提供出种方法方法1:在列表需要的位置加入下列代码[field:
- 搜搜soso刚刚独立出来几天,针对以前的google提供信息做以对比,发现搜搜还是有许多变化的。从各个方面来看soso网站排名优化相关工作,
- 由于企业希望改进IT基础架构节省成本,所以CIO和数据中心管理人员都转向了通过合并服务器的方法以实现节省费用。其实,这么做并非易事。由于企业
- 在godaddy购买了域名之后,godaddy会为这个域名配备一个免费的10G空间送给你!一般情况下,我们都不会去利用这个免费的10G空间,
- Windows 2000 专业版是微软最新推出的商用操作系统,它在Windows 9x的各种长处之上又集成了各种新技术,它可以增强你的系统的
- 暴雪下一款在线游戏由原本《魔兽世界》菁英团队全力打造。开创《魔兽世界》光辉历史的暴雪 首席游戏设计师 Jeffrey Kaplan、《魔兽世
- Windows远程接入服务器允许VPN客户进行身份识别并且透明地连接到内部网络,就像直接连接到网络一样。这能够使用户以安全的方式进行远程工作
- 目前在国内大多数站长通过网站挣钱的主要手段还仅仅是通过网站广告的点击来取得收入,但同样的广告有的网站挣的多有的网站就挣的少,为什么呢?下面我
- 易观国际(Analysys International)的分析认为,随着网络购物逐步升级为中国消费者的主流消费渠道,中国网上零售市场未来最大
- 路由器设置实现DDoS防御的操作是什么呢?首先我们要认识到做好DDoS防御之前我们要明白DDoS攻击的原理是什么,然后我们针对原因逐一分析并
- 一种被称为“缓存溢出(buffer overflow)”的设计缺陷,正在严重危害着系统的安全,成为比y2k更为头痛的问题。一旦这个缺陷被别有
- 对于大多数Web站点来说,有匿名访问或基本认证就足够了,或者干脆只保留匿名访问形式。在有些地方,最简单的往往是最有效的!8、为IIS5中的文
- 记者:您作为Google主管产品和用户体验的副总裁,怎么看待未来搜索技术的趋势? 玛丽萨.迈尔:我认为未来搜索技术的趋势主要有六个方面:一是
- 目前,市场上有多种Internet邮件服务器产品供选择,这些邮件服务器产品价格各异,所提供的功能也有不少差别。对于网络管理员来说,如何根据自
- WordPress留言链接重定向跳转,主要是对百度来做的,因为WordPress留言默认的用rel='external nofoll
