利用好脚本可以有效的防御网络上面的攻击,比如说ddos攻击脚本。那ddos攻击脚本怎么用呢?了解网络安全常识,首先就要了解常见电脑黑客攻击类型与预防方法,下面漂亮女人街小编就带您认识一下吧。 1.系统要求 (1)LINUX内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)。 (2)iptables版本:1.3.7 2.安装 安装iptables1.3.7和系统内核版本对应的内核模块kernel-smp-modules-connlimit 3.配置相应的iptables规则 示例如下: (1)控制单个IP的最大并发连接数 iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 50 -j REJECT #允许单个IP的最大连接数为30 #默认iptables模块不包含connlimit,需要自己单独编译加载,请参考该地址 //sookk8.blog.51cto.com/455855/280372不编译内核加载connlimit模块 (2)控制单个IP在一定的时间(比如60秒)内允许新建立的连接数 iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --update --seconds 60 --hitcount 30 -j REJECT iptables -A INPUT -p tcp --dport 80 -m recent --name BAD_HTTP_ACCESS --set -j ACCEPT#单个IP在60秒内只允许最多新建30个连接 4.验证 (1)工具:flood_connect.c(用来模拟攻击) (2)查看效果: 使用 watch 'netstat -an | grep:21 | grep<模拟攻击客户机的IP>| wc -l' 实时查看模拟攻击客户机建立起来的连接数, 使用 watch 'iptables -L -n -v | \grep<模拟攻击客户机的IP>' 查看模拟攻击客户机被DROP的数据包数。 5.注意 为了增强iptables防止CC攻击的能力,最好调整一下ipt_recent的参数如下: #cat/etc/modprobe.conf options ipt_recent ip_list_tot=1000 ip_pkt_list_tot=60 #记录1000个IP地址,每个地址记录60个数据包#modprobe ipt_recent 关于网络安全小知识,漂亮女人街小编为您介绍和普及这么多了,看完上面的介绍,您对“ddos攻击脚本怎么用”这个问题了解多少了呢?如果您想了解更多关于ddos攻击的其他知识,您可以关注我们漂亮女人街站上的内容介绍。 |
"小编整理不易,小礼物走一走,万分感谢!"
赞赏
真诚赞赏,手留余香
相关资讯
- 发烧和中暑有哪些区别
- 在高温高湿或强辐射热的气象条件下,人们长期在户外活动,就会导致体温调节紊乱,发生中暑,但是有很多人把中暑和发烧搞混了,如何区分发烧和中暑呢?发烧和中暑有哪些区别?发烧和中暑区别:发热是由于各种原因引起的
- 什么是低瓦斯矿井
- 随着人们生活水平的提高,现在家家户户都需要用瓦斯来烧饭,但是瓦斯又是一个易爆炸物品,人们都会处处提防着瓦斯,但是除了这些大家对瓦斯又了解多少呢?大家知道什么是低瓦斯矿井吗?今天就由漂亮女人街的小编来为大
- 地震观测仪分类
- 地震观测仪能客观而及时地将地面的振动记录下来。其基本原理是利用一件悬挂的重物的惯性,地震发生时地面振动而它保持不动。由地震仪记录下来的震动是一条具有不同起伏幅度的曲线,称为地震谱。值得注意的是,地震仪
- 白粉虱适合什么生活环境
- 白粉虱为害葡萄、苹果和柿等果树,还为害西红柿、莴苣等多种蔬菜和泡桐等林木树种,为庭院葡萄、花卉、蔬菜及绿化林木的重要害虫,尤其葡萄和泡桐发生量很大,为害也很严重。成虫和若虫吸食植物汁液,被害叶片褪绿、
- 孩子鼻腔内塞进异物需要如何处理
- 在生活中孩子让我们操心的事最多的,因为他们不断在学习,不断在成长,经常的好奇心非常重,不小心就会受伤。比如说一不小心吧东西放到了鼻子里,我们应该怎么去处理,这就需要我们去掌握这方面的知识,只有掌握了意
- 远嫁外省怎么办婚礼还没有婚房
- 远嫁外省办婚礼是比较麻烦的,很多人都没什么经验,不知道该如何举办婚礼,现在基本都是男方办一次女方办一次,这样比较简单方便。下面,我们来看看两地隔得远怎么办婚礼的相关介绍吧!远嫁外省怎么办婚礼还没有婚房