本站用于记录日常工作内容,虚拟化云计算,系统运维,数据库DBA,网络与安全。
About (D)DoS Deflate is a lightweight bash shell script designed to assist in the process of blocking a denial of service attack. It utilizes the command below to create a list of IP addresses connected to the server, along with their total number of connections. It is one of the simplest and easiest to install solutions at the software level. netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n IP addresses with over a pre-configured number of connections are automatically blocked in the server's firewall, which can be direct iptables or Advanced Policy Firewall (APF). (We highly recommend that you use APF on your server in general, but deflate will work without it.) Notable Features It is possible to whitelist IP addresses, via /usr/local/ddos/ignore.ip.list.Simple configuration file: /usr/local/ddos/ddos.confIP addresses are automatically unblocked after a preconfigured time limit (default: 600 seconds)The script can run at a...
shell结合iptables自动处理CC攻击 Web、数据库服务器压力增加至几百倍,看完日志才知道个大概情况,有人在刷数据库,开始手动去处理这些IP,处理了一批又一批,没得完,最后想出任务计划自动处理,测试了下,效果非常棒,大家可以试试,当然也可以处理DDOS流量攻击。 部分日志:www.*****.com:80 118.251.244.183 - - [26/May/2010:20:22:15 +0800] "POST/syxcms/vote.php?act=submit HTTP/1.1" 200 56 "http://www.*****.com/news/201005/news-6213.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"www.*****.com:80 118.251.244.183 - - [26/May/2010:20:22:15 +0800] "POST /syxcms/vote.php?act=submit HTTP/1.1" 200 56 "http://www.*****.com/news/201005/news-6213.shtml" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)"www.*****.com:80 118.251.244.183 - - [26/May/2010:20:22:15 +0800] "POST /syxcms/vote.php?act=submit HTTP/1.1" 200 56 "http://www.*****.com/news/201005/news-6213.shtml" "Mozilla...
DDoS deflate介绍DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限 制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP.DDoS deflate官方网站:http://deflate.medialayer.com/如何确认是否受到DDOS攻击?执行: 代码如下复制代码 netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n 执行后,将会显示服务器上所有的每个IP多少个连接数。以下是我自己用VPS测试的结果: 代码如下复制代码 li88-99:~# netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n 1 114.226.9.1321 174.129.237.1571 58.60.118.1421 Address1 servers)2 118.26.131.783 123.125.1.2023 220.248.43.1194 117.36.231.2534 119.162.46.1246 219.140.232.1288 220.181.61.31 2311 67.215.242.196每个IP几个、十几个或几十个连接数都还算比较正常,如果像上面成百上千肯定就不正常了。1、安装DDoS deflate 代码如下复制代码 wget http://www.inetbase.com/scripts/ddos/install.sh //下载DDoS defl...
CentOS6.4 配置iptables如果没有安装iptables可以直接用yum安装yum install -t iptables检查iptables服务的状态,service iptables status如果出现“iptables: Firewall is not running”,说明没有启动或没有规则启动iptables服务service iptables start第一次配置前消除默认的规则#这个一定要先做,不然清空后可能会悲剧
iptables -P INPUT ACCEPT
#清空默认所有规则
iptables -F
#清空自定义的所有规则
iptables -X
#计数器置0
iptables -Z配置规则 #如果没有此规则,你将不能通过127.0.0.1访问本地服务,例如ping 127.0.0.1
iptables -A INPUT -i lo -j ACCEPT
#开启ssh端口22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开启FTP端口21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开启web服务端口80
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#tomcat
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
#mysql
iptables -A INPUT -p tcp --dport xxxx -j ACCEPT
#允许icmp包通过,也就是允许ping
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
#允许所有对外请求的返回包
#...
Linux下网通、电信、教育多出口策略路由配置详解 一、处理流量分割的问题;二、解决双线负载均衡的问题。原文如下:1、流量分割首先是如何保证:回应来自某一个ISP的数据包时,仍然使用相同的ISP。让我们先定义一些符号。令第一块网卡的名字叫eth1,而第二块网卡叫做eth2;然后设置网卡1的IP地址为221.200.0.2(CNC分配网址),网卡2 的IP地址为58.56.0.2(CTC分配网址);ISP1(联通)网关地址为221.200.0.1,ISP2(电信)网关地址为58.56.0.1;最后,ISP1(联通)的网络地址为211.200.0.0/30,ISP2(电信)的网络地址为58.56.0.0/30。额外创建两个路由表,T1 和T2 ,加入到/etc//iproute2/rt_tables中。然后如下设置两个路由表中的路由:ip route add 211.200.0.0/30 dev eth1 src 221.200.0.2 table T1ip route add default via 221.200.0.1 table T1ip route add 58.56.0.0/30 dev eth2 src 58.56.0.2 table T2ip route add default via 58.56.0.1 table T2没什么大不了的,不过是建立了通向该网关的一台路由,并使之成为默认网关,分别负责一个单独的上行流,并且为这两个ISP都作这样的配置。要指出的是,那条网络路由是必要条件,因为它能让我们找到那个子网内的...
多网卡的7种bond模式原理 现在存储产品CSS使用了多网卡bond6模式,在这里把多网卡的7种bond模式原理和大家分享: Linux 多网卡绑定网卡绑定mode共有七种(0~6) bond0、bond1、bond2、bond3、bond4、bond5、bond6常用的有三种mode=0:平衡负载模式,有自动备援,但需要”Switch”支援及设定。 mode=1:自动备援模式,其中一条线若断线,其他线路将会自动备援。mode=6:平衡负载模式,有自动备援,不必”Switch”支援及设定。需要说明的是如果想做成mode 0的负载均衡,仅仅设置这里options bond0 miimon=100 mode=0是不够的,与网卡相连的交换机必须做特殊配置(这两个端口应该采取聚合方式),因为做bonding的这两块网卡是使用同一个MAC地址.从原理分析一下(bond运行在mode 0下): mode 0下bond所绑定的网卡的IP都被修改成相同的mac地址,如果这些网卡都被接在同一个交换机,那么交换机的arp表里这个mac地址对应的端口就有多 个,那么交换机接受到发往这个mac地址的包应该往哪个端口转发呢?正常情况下mac地址是全球唯一的,一个mac地址对应多个端口肯定使交换机迷惑了。所以 mode0...
首先使用telent 192.168.1.1账号root 密码 Zte521进入后,输下面命令,查看超级账号密码sendcmd 1 DB p UserInfo显示如下图, 2)搜索 “UserInfo”,修改 网页管理员密码 <Tbl name="UserInfo" RowCount="4"> <Row No="0"> <DM name="ViewName" val="IGD.UserIF.UserInfo1"/> <DM name="Type" val="1"/> <DM name="Enable" val="1"/> <DM name="Username" val="telecomadmin"/> ---->>改成自己喜欢的咯!! <DM name="Password" val="nE7jA%5m"/> ----->>改成自己容易记住哈。。。。 <DM name="Right" val="1"/> </Row> &...
如何建立socket5代理服务器最近有不少网友老是问我一些QQ如何利用代理的事。其实是很简单的,通过代理猎手寻找一些socks5代理便可。刚好最近在学习linux系统,于是突然想到用RedHat9来做个socks5代理服务器。ok!说干就干 1。先搜索一下socks5的安装包,发现一大堆,最新版本是socks5-v1.0r11.tar.gz,于是下载到我的RH9的服务器上。 2。解压缩软件包[url]http://matrix.tesi.dsi.unimi.it/pub/securitytools/socks5-v1.0r11.tar.gz[/url] #tar xvfz socks5-v1.0r11.tar.gz 3.开始编译 #cd socks5-v1.0r11 #./configure --with-threads #make #make install 4.建立/etc/socks5.conf,其实在软件包里已经有现成的examples #cd examples #cp socks5.conf.singlehomed /etc/socks5.conf (我们挑选一个最简单的配置文件) 默认配置就是 # A Socks5 Config file for a normal, single homed server permit - - - - - - 这个配置文件是允许任何人都可以使用这个socks5代理,并不需要验证 如果想限制只是某个IP段(192.168.0.0/255.255.255.0)可以访问,可以改成 permit - - 192.168.0. - - - 或者只允许某个IP(192.168.0.10)可以...
利openVPN自带的http-proxy突破防火墙的封锁 openVPN是差不多是大家用来做VPN服务器的首先,那openVPN如何突破防火墙的封锁咧,有两种解决方案,一是用openVPN自带的http-proxy,二是用HttpTunnel一、利openVPN自带的http-proxy突破防火墙的封锁OpenVPN本身可以使用http代理,也就是说,OpenVPN客户端不是直接和OpenVPN服务器连接,而是使用http代理进行连接。这个特性是OpenVPN的外围特性,不是其核心的,然而却能解决很多实际问题,它相当于隧道外面又套了一个隧道,不过这个外面的隧道并不是真实的隧道,因为它并没有封装,而仅仅是伪装了端口信息而已,然而不管怎么说,它还是使用http代理服务器的connect方法的。具体流程就是:1.OpenVPN客户端连接http代理服务器(CONNECT方法);2.http代理服务器连接OpenVPN服务器;3.http代理服务器在OpenVPN客户端和OpenVPN服务器之间中转数据。OpenVPN客户端 --> http代理服务器 --> OpenVPN服务器http代理服务器和OpenVPN服务器可安装在同一台机器上配置OpenVPN服务器(安装过程可见以前的博文):cat /etc/openvpn/server.confport 9091 proto tcp...
总共16页,当前第7页 | 页数: - 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
最新评论