ddos一个思路
来源:互联网 发布:英雄联盟 kda 软件 编辑:程序博客网 时间:2024/05/17 02:24
网站受到DDOS的攻击,Inbound最高请求58.85Mb/sec 。尽管一开始解决问题的思路是错误的,但是在这个过程中,我们思考问题的思路对团队的成长有所帮助,我们知道什么方法无法解决问题。解决问题的过程分为3个阶段:
1:nginx端屏蔽访问
修改nginx配置文件,添加如下记录
location ~ /\/you_url {
return 404;
}
问题:发现请求堵塞在haproxy上面去了
2:修改haproxy的配置
acl invalid_req url_sub -i c=220
block if invalid_req
问题:依然不能解决haproxy堵塞的问题
3:在haproxy机器上禁止IP访问。
在nginx下找到IP最多的几个IP,到/data/management/logs中去执行
cat www.access.log | awk -F \" '{print $7}' | sort | uniq -c | sort -rn | head -n 300
得到访问最多的IP列表
通过vim的列编辑功能,限制这些ip的访问。(300个是可以继续加大的,看最后一行的最小值)
iptables -I INPUT -s 218.66.51.197 -j DROP
iptables -I INPUT -s 183.205.228.248 -j DROP
iptables -I INPUT -s 59.39.181.217 -j DROP
iptables -I INPUT -s 218.76.255.3 -j DROP
iptables -I INPUT -s 110.81.116.67 -j DROP
iptables -I INPUT -s 220.178.35.226 -j DROP
iptables -I INPUT -s 218.207.198.17 -j DROP
iptables -I INPUT -s 61.175.231.96 -j DROP
iptables -I INPUT -s 221.193.244.115 -j DROP
iptables -I INPUT -s 171.36.103.115 -j DROP
解封1: www.2cto.com
iptables -L INPUT
iptables -L –line-numbers 然后iptable -D INPUT 序号
解封2:
iptables -F 来清空,(比较危险)
iptables -D INPUT 数字
4:网上防止DDOS攻击的方法(我们的思路是错误的,这个脚本的思路才是王道)
正确的思路是查找Haproxy机器的所有连接IP数,然后查找IP数大于某个值的IP,在防火墙层面静止这些IP访问。
安装
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod +x install.sh
./install.sh
卸载
wget http://www.inetbase.com/scripts/ddos/uninstall.sh
chmod +x uninstall.sh
./uninstall.sh
具体使用可以去自行研究,可以把里面的脚本挪出来,简单粗暴的防止DDOS!
原文链接: http://www.udpwork.com/redirect/7375
- ddos一个思路
- 一个DDOS工具源码
- ddos
- DDOS
- DDOS
- ddos
- DDoS
- Ddos
- DDOS
- DDOS
- 【DDoS】
- DDoS
- DDoS
- DDOS
- 一个DDOS病毒的分析(一)
- 一个DDOS病毒的分析(二)
- 一个DDOS木马后门病毒的分析
- 一个DDOS病毒的分析(一)
- 16. 3Sum Closest
- 【GLSL教程】(一)图形流水线
- JVM 如何创建Java对象
- 计算机图形图像处理 实验二
- STM32端口复用
- ddos一个思路
- 压缩图片的方式个人总结
- isight调用matlab专业模块
- MySql获取时间范围中的随机日期
- Struts(6)Struts框架中使用filter过滤关键词
- Swift3 QQ联系人列表
- Handler机制
- 数据访问层
- Tablayout Viewpager的实现