位置: 编程技术 - 正文

Linux系统如何防止CC攻击避免网页卡顿(linux防病毒措施)

编辑:rootadmin

推荐整理分享Linux系统如何防止CC攻击避免网页卡顿(linux防病毒措施),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:linux防护,linux防护,linux防御,linux系统如何防止休眠,linux防御,linux防ping,linux防御,linux防ping,内容如对您有帮助,希望把文章链接给更多的朋友!

  你是否有遇到这样的情况,明明服务器正常运行,用户访问网站人数正常,却出现网页很卡,直到奔溃的情况,出现这种情况多半是被CC攻击了,预防胜于治疗,下面小编以Linux系统为例,给大家介绍下Linux如何防止CC攻击。

  什么是CC攻击

  cc攻击简单就是(ChallengeCollapsar)

  CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。

  防止CC攻击方法

  用防止这CC攻击有两种方法

  第一种就是利用本机的防火墙来解决可以安装CSF之内的防火墙,这种的弊端是只能防止小规模的CC攻击和DDOS(我的站在阿里云,所以不用太担心DDOS)CC攻击比较猛的话机器也直接CUP跑满了。

  第二种方式是添加CDN,这种防止CC攻击的方法是最好的,不过CDN一般都要钱。

  现在就来谈谈具体换防护,

  首先安装CSF防火墙,这个比较简单而且不用改域名什么的,小规模的就直接解决了。

  一、安装依赖包:

  yum install perl-libwww-perl perl iptables

  二、下载并安装 CSF:

  wget   tar -xzf csf.tgz

  cd csf

  sh install.sh

  三、测试 CSF 是否能正常工作:

  [root@localhost csf]# perl /etc/csf/csftest.pl

  Testing ip_tables/iptable_filter.。.OK

  Testing ipt_LOG.。.OK

  Testing ipt_multiport/xt_multiport.。.OK

  Testing ipt_REJECT.。.OK

  Testing ipt_state/xt_state.。.OK

  Testing ipt_limit/xt_limit.。.OK

  Testing ipt_recent.。.OK

  Testing xt_connlimit.。.OK

  Testing ipt_owner/xt_owner.。.OK

  Testing iptable_nat/ipt_REDIRECT.。.OK

  Testing iptable_nat/ipt_DNAT.。.OK

  RESULT: csf should function on this server

  四、csf的配置:

  CSF的配置文件是

  vim /etc/csf/csf.conf

  # Allow incoming TCP ports

  # 推荐您更改 SSH 的默认端口()为其他端口,但请注意一定要把新的端口加到下一行中

  TCP_IN = “,,,,,,,,,,,,,,〃

  # Allow outgoing TCP ports同上,把 SSH 的登录端口加到下一行。

  # 在某些程序要求打开一定范围的端口的情况下,例如Pureftpd的passive mode,可使用类似 : 的方式打开-范围的端口。

  TCP_OUT = “,,,,,,,,,,〃

  # Allow incoming UDP ports

  UDP_IN = “,,〃

  # Allow outgoing UDP ports

  # To allow outgoing traceroute add : to this list

  UDP_OUT = “,,,,〃

  # Allow incoming PING 是否允许别人ping你的服务器,默认为1,允许。0为不允许。

  ICMP_IN = “1〃

  以上这些配置大家一看就懂了,下面再介绍几个比较常用的:

上一页下一页共2页

Linux系统如何防止CC攻击避免网页卡顿(linux防病毒措施)

  免疫某些类型的小规模 DDos 攻击:

  # Connection Tracking. This option enables tracking of all connections from IP

  # addresses to the server. If the total number of connections is greater than

  # this value then the offending IP address is blocked. This can be used to help

  # prevent some types of DOS attack.

  #

  # Care should be taken with this option. It’s entirely possible that you will

  # see false-positives. Some protocols can be connection hungry, e.g. FTP, IMAPD

  # and HTTP so it could be quite easy to trigger, especially with a lot of

  # closed connections in TIME_WAIT. However, for a server that is prone to DOS

  # attacks this may be very useful. A reasonable setting for this option might

  # be arround .

  #

  # To disable this feature, set this to 0

  CT_LIMIT = “”##固定时间内同一个IP请求的此数

  # Connection Tracking interval. Set this to the the number of seconds between

  # connection tracking scans

  CT_INTERVAL = “” ##指上面的固定时间,单位为秒

  # Send an email alert if an IP address is blocked due to connection tracking

  CT_EMAIL_ALERT = “1” ##是否发送邮件

  # If you want to make IP blocks permanent then set this to 1, otherwise blocks

  # will be temporary and will be cleared after CT_BLOCK_TIME seconds

  # 是否对可疑IP采取永久屏蔽,默认为0,即临时性屏蔽。

  CT_PERMANENT = “0”

  # If you opt for temporary IP blocks for CT, then the following is the interval

  # in seconds that the IP will remained blocked for (e.g. = mins)

  # 临时性屏蔽时间

  CT_BLOCK_TIME = “”

  # If you don’t want to count the TIME_WAIT state against the connection count

  # then set the following to “1〃

  CT_SKIP_TIME_WAIT = “0” ##是否统计TIME_WAIT链接状态

  # If you only want to count specific states (e.g. SYN_RECV) then add the states

  # to the following as a comma separated list. E.g. “SYN_RECV,TIME_WAIT”

  # Leave this option empty to count all states against CT_LIMIT

  CT_STATES = “” ##是否分国家来统计,填写的是国家名

  # If you only want to count specific ports (e.g. ,) then add the ports

  # to the following as a comma separated list. E.g. “,〃

  #

  # Leave this option empty to count all ports against CT_LIMIT

  # 对什么端口进行检测,为空则检测所有,防止ssh的话可以为空,统计所有的。

  CT_PORTS = “”

  做了以上设置之后,可以先测试一下。如果没有问题的话,就更改为正式模式,刚才只是测试模式。

  # 把默认的1修改为0。

  TESTING = “0”

  在/etc/csf/下有csf.allow和csf.deny两个文件,

  allow是信任的IP,可以把自己的IP写到这里面防止误封。

  deny就是被封的IP。

  如果有调整需要重启一下cfs服务

  上面就是Linux防止CC攻击的方法介绍了,很多时候用户网站被CC攻击了自己都不知道,所以定期的检测是很有必要的。

Linux如何使用命令释放内存保证系统的正常使用 Linux电脑使用久了越来越卡,很多都是因为内存不足所导致,使用vps的用户很容易发现,vps占用的内存很高,为了保证系统的正常使用,定期释放系统内

Linux通过命令行发邮件使用sendmail函数、mail函数 在Linux系统可通过命令行自由发送邮件,使用sendmail函数、phpmail函数就能实现,如果你没有sendmail函数则需要在Linux系统安装sendmail,下面小编就给大家介

网站出现问题Linux重启oracle数据库的三大技巧 Linux系统下网站出现问题的时候,可通过重启oracle数据库进行处理,而重启oracle数据库的方法有好多种,可登陆数据库进行操作,也可在终端操作,具体

标签: linux防病毒措施

本文链接地址:https://www.jiuchutong.com/biancheng/367505.html 转载请保留说明!

上一篇:Linux系统怎么隐藏文件夹和文件?(linux系统怎么隐藏文件)

下一篇:Linux如何使用命令释放内存保证系统的正常使用(linux如何使用命令创建文件夹)

  • 免抵退税办法不得抵扣的进项税额的会计处理
  • 个人分红怎么算
  • 商贸企业出口进项税会计分录汇总
  • 滴滴电子普通发票怎么抵扣
  • 基本户如果没有资金往来
  • 贴现法付息的有效年利率
  • 财务报表申报错误怎么办
  • 进口消费税为什么一定要组价
  • 发票号码不一致可以报销吗
  • 失业保险费返还后是给单位还是给员工
  • 资产负债表所有者权益和利润表关系
  • 融资租入固定资产的入账价值
  • 房产报废手续
  • 自然人城建税减半征收
  • 银行网银服务费做什么科目
  • 个体工商户出租商铺个人所得税
  • 应交税金进项税的会计分录
  • 企业债务的利息允许从税前利润扣除是什么意思
  • 销售蔬菜水果需要什么证件
  • 一般纳税人申报表填写顺序
  • 发票已开货没发出的账务处理?
  • 调整增值税税率
  • 固定资产转入清理记账凭证
  • 定期存款是否属于受限资金
  • packethsvc.exe - packethsvc是什么进程 有什么用
  • redis使用php
  • PHP:Memcached::getStats()的用法_Memcached类
  • 橡皮树怎么养护
  • php bi
  • 汇算清缴哪些表必填
  • 银行存款日记账与银行对账单之间的核对属于
  • 价税款均未支付
  • 逾期未收回包装物押金增值税怎么算
  • 单位房转卖
  • 企业发放年终奖政府有哪些规定?
  • 使用php连接数据的方法
  • 实缴资本多久可以取出随便用吗
  • 阿罗内镇的村落叫什么
  • 公司租用员工的车辆交什么税
  • 迭代器实现原理
  • sql 列数
  • SQL Server中使用的SQL是
  • 公司与公司之间合作协议
  • 外贸公司是不是什么都做的?
  • 小规模纳税人所得税怎么计算
  • 补交增值税和滞纳金怎么入账
  • 加计减免其他收入怎么填
  • 劳务派遣公司账务
  • 加工废料如何处理
  • 公司转让无形资产开什么票
  • 什么是交易性金融资产?交易性金融资产主要有哪些特点?
  • SQL Server中通配符的使用示例
  • centos6.10安装教程
  • 远程桌面登录显示其他用户
  • windows关机蓝屏是怎么回事
  • 双屏windows
  • win10设置设备
  • linux防火墙设置firewalld
  • linux添加新硬盘后网卡无法启动
  • windows xp怎么设置桌面
  • xp系统强制删除文件
  • linux 零拷贝技术
  • rsync windows linux
  • win7自动更新失败怎么删除更新启动
  • win10家庭版专业版教育版
  • 深入理解ffmpeg pdf
  • WWW封装共享 [复制链接]
  • 安卓返回按钮图标
  • vuecli脚手架是干什么的
  • jquery打开本地html
  • Python安装包
  • js实现生成随机的圆
  • jquery悬浮显示
  • 饮料开专票几个点
  • 已抵扣过的进项怎么做账
  • 百分之13的税率怎么算如何算百分之13的税率
  • 商标注册图形查询
  • 四川税务app下载安装
  • 上海市浦东新区公租房
  • 2020年民主生活会主题是什么?
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设