系統(tǒng)之家 - 系統(tǒng)光盤下載網(wǎng)站!

當(dāng)前位置:系統(tǒng)之家 > 系統(tǒng)教程 > Linux系統(tǒng)防止CC攻擊

Linux系統(tǒng)如何防止CC攻擊

時間:2015-06-18 14:25:17 作者:qipeng 來源:系統(tǒng)之家 1. 掃描二維碼隨時看資訊 2. 請使用手機(jī)瀏覽器訪問: https://m.xitongzhijia.net/xtjc/20150618/51080.html 手機(jī)查看 評論

  你是否有遇到這樣的情況,明明服務(wù)器正常運(yùn)行,用戶訪問網(wǎng)站人數(shù)正常,卻出現(xiàn)網(wǎng)頁很卡,直到奔潰的情況,出現(xiàn)這種情況多半是被CC攻擊了,預(yù)防勝于治療,下面小編以Linux系統(tǒng)為例,給大家介紹下Linux如何防止CC攻擊。

Linux系統(tǒng)如何防止CC攻擊

  什么是CC攻擊

  cc攻擊簡單就是(ChallengeCollapsar)

  CC攻擊的原理就是攻擊者控制某些主機(jī)不停地發(fā)大量數(shù)據(jù)包給對方服務(wù)器造成服務(wù)器資源耗盡,一直到宕機(jī)崩潰。CC主要是用來攻擊頁面的,每個人都有這樣的體驗:當(dāng)一個網(wǎng)頁訪問的人數(shù)特別多的時候,打開網(wǎng)頁就慢了,CC就是模擬多個用戶(多少線程就是多少用戶)不停地進(jìn)行訪問那些需要大量數(shù)據(jù)操作(就是需要大量CPU時間)的頁面,造成服務(wù)器資源的浪費,CPU長時間處于100%,永遠(yuǎn)都有處理不完的連接直至就網(wǎng)絡(luò)擁塞,正常的訪問被中止。

  防止CC攻擊方法

  用防止這CC攻擊有兩種方法

  第一種就是利用本機(jī)的防火墻來解決可以安裝CSF之內(nèi)的防火墻,這種的弊端是只能防止小規(guī)模的CC攻擊和DDOS(我的站在阿里云,所以不用太擔(dān)心DDOS)CC攻擊比較猛的話機(jī)器也直接CUP跑滿了。

  第二種方式是添加CDN,這種防止CC攻擊的方法是最好的,不過CDN一般都要錢。

  現(xiàn)在就來談?wù)劸唧w換防護(hù),

  首先安裝CSF防火墻,這個比較簡單而且不用改域名什么的,小規(guī)模的就直接解決了。

  一、安裝依賴包:

  yum install perl-libwww-perl perl iptables

  二、下載并安裝 CSF:

  wget https://www.configserver.com/free/csf.tgz

  tar -xzf csf.tgz

  cd csf

  sh install.sh

  三、測試 CSF 是否能正常工作:

 。踨oot@localhost csf]# perl /etc/csf/csftest.pl

  Testing ip_tables/iptable_filter.。.OK

  Testing ipt_LOG.。.OK

  Testing ipt_multiport/xt_multiport.。.OK

  Testing ipt_REJECT.。.OK

  Testing ipt_state/xt_state.。.OK

  Testing ipt_limit/xt_limit.。.OK

  Testing ipt_recent.。.OK

  Testing xt_connlimit.。.OK

  Testing ipt_owner/xt_owner.。.OK

  Testing iptable_nat/ipt_REDIRECT.。.OK

  Testing iptable_nat/ipt_DNAT.。.OK

  RESULT: csf should function on this server

  四、csf的配置:

  CSF的配置文件是

  vim /etc/csf/csf.conf

  # Allow incoming TCP ports

  # 推薦您更改 SSH 的默認(rèn)端口(22)為其他端口,但請注意一定要把新的端口加到下一行中

  TCP_IN = “20,21,47,81,1723,25,53,80,110,143,443,465,587,993,995〃

  # Allow outgoing TCP ports同上,把 SSH 的登錄端口加到下一行。

  # 在某些程序要求打開一定范圍的端口的情況下,例如Pureftpd的passive mode,可使用類似 30000:35000 的方式打開30000-35000范圍的端口。

  TCP_OUT = “20,21,47,81,1723,25,53,80,110,113,443〃

  # Allow incoming UDP ports

  UDP_IN = “20,21,53〃

  # Allow outgoing UDP ports

  # To allow outgoing traceroute add 33434:33523 to this list

  UDP_OUT = “20,21,53,113,123〃

  # Allow incoming PING 是否允許別人ping你的服務(wù)器,默認(rèn)為1,允許。0為不允許。

  ICMP_IN = “1〃

  以上這些配置大家一看就懂了,下面再介紹幾個比較常用的:

標(biāo)簽 cc攻擊

發(fā)表評論

0

沒有更多評論了

評論就這些咯,讓大家也知道你的獨特見解

立即評論

以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場

其他版本軟件

    熱門教程

    人氣教程排行

    Linux系統(tǒng)推薦

    掃碼關(guān)注
    掃碼關(guān)注

    掃碼關(guān)注 官方交流群 軟件收錄