DDOS攻击解决过程

标签: Linux | 发表时间:2012-05-28 15:52 | 作者:longhao
出处:http://www.longtask.com/blog

网站受到DDOS的攻击,Inbound最高请求58.85Mb/sec 。尽管一开始解决问题的思路是错误的,但是在这个过程中,我们思考问题的思路对团队的成长有所帮助,我们知道什么方法无法解决问题。解决问题的过程分为3个阶段:

     1:nginx端屏蔽访问

修改nginx配置文件,添加如下记录

location ~ /\/ you_url {

    return 404;

}

问题:发现请求堵塞在haproxy上面去了

     2:修改haproxy的配置

acl invalid_req url_sub -i c=220

block if invalid_req 

问题:依然不能解决haproxy堵塞的问题

     3:在haproxy机器上禁止IP访问。

在nginx下找到IP最多的几个IP,到/data/management/logs中去执行

cat www.access.log | awk -F \" '{print $7}' | sort | uniq -c | sort -rn | head -n 300 

得到访问最多的IP列表

通过vim的列编辑功能,限制这些ip的访问。(300个是可以继续加大的,看最后一行的最小值)

iptables -I INPUT -s 218.66.51.197 -j DROP

iptables -I INPUT -s 183.205.228.248 -j DROP

iptables -I INPUT -s 59.39.181.217 -j DROP

iptables -I INPUT -s 218.76.255.3 -j DROP

iptables -I INPUT -s 110.81.116.67 -j DROP

iptables -I INPUT -s 220.178.35.226 -j DROP

iptables -I INPUT -s 218.207.198.17 -j DROP

iptables -I INPUT -s 61.175.231.96 -j DROP

iptables -I INPUT -s 221.193.244.115 -j DROP

iptables -I INPUT -s 171.36.103.115 -j DROP

 

解封1:

iptables -L INPUT

iptables -L –line-numbers 然后 iptable -D INPUT 序号

解封2:

 iptables -F   来清空,(比较危险)

iptables -D INPUT 数字

     4:网上防止DDOS攻击的方法(我们的思路是错误的,这个脚本的思路才是王道)

正确的思路是查找Haproxy机器的所有连接IP数,然后查找IP数大于某个值的IP,在防火墙层面静止这些IP访问。

安装

wget http://www.inetbase.com/scripts/ddos/install.sh

chmod +x install.sh

./install.sh

卸载

wget http://www.inetbase.com/scripts/ddos/uninstall.sh

chmod +x uninstall.sh

./uninstall.sh

具体使用可以去自行研究,可以把里面的脚本挪出来,简单粗暴的防止DDOS!

相关 [ddos 攻击] 推荐:

Python 防止 ddos 攻击

- way - python.cn(jobs, news)
这个周末叫一个烦啊,网站突然打不开了,赶紧的远程连上去看看是啥问题 结果悲剧了,ssh连不上去,总是超时 第一反应就是被ddos了. 联系机房结果说流量占满了,更悲剧的是这个机房竟然没有硬件防火墙,没有办法只能跑去机房看看找下IP了. 结果一查不得了啊,满屏的连接,唯有先断网查查几个访问比较多的IP.

DDOS攻击解决过程

- - 龙浩的blog
网站受到DDOS的攻击,Inbound最高请求58.85Mb/sec. 尽管一开始解决问题的思路是错误的,但是在这个过程中,我们思考问题的思路对团队的成长有所帮助,我们知道什么方法无法解决问题.      1:nginx端屏蔽访问. 修改nginx配置文件,添加如下记录. 问题:发现请求堵塞在haproxy上面去了.

浅谈Ddos攻击攻击与防御

- - 80sec
三 常见ddos攻击及防御. 在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并不清楚因为什么原因会遭遇这种无耻的攻击. 因为我们本身并不从事这种类型的攻击,这种攻击技术一般也是比较粗糙的,所以讨论得比较少,但是既然发生了这样的攻击我们觉得分享攻击发生后我们在这个过程中学到得东西,以及针对这种攻击我们的想法才能让这次攻击产生真正的价值,而并不是这样的攻击仅仅浪费大家的时间而已.

DDoS deflate - Linux下防御/减轻DDOS攻击

- - CSDN博客系统运维推荐文章
互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事. 在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽. 今天要说的就是一款能够自动屏蔽DDOS攻击者IP的软件: DDoS deflate. DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本.

博客服务器遭到DDOS攻击

- 太平犬 - 月光博客
  由于早先我在微博上发布了一些对黑客这个群体的负面看法,今天起博客服务器就遭到黑客DDOS攻击,导致全日服务器都访问故障.   DDOS攻击(分布式拒绝服务攻击)是一种常见的网络攻击,一般都出于商业目的,而这次居然对一个IT科技博客DDOS攻击比较少见. 除此之外,我的很多个人信箱、微博也遭到攻击,手机收到了大量恶意电话和短信的骚扰,拨号号码随机显示.

深入浅出DDoS攻击防御

- - 技术改变世界 创新驱动中国 - 《程序员》官网
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一. 按照发起的方式,DDoS可以简单分为三类. 第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统、快速高效的应急流程无用武之地.

防范 DDoS 攻击的 15 个方法

- - 外刊IT评论
为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的. DDoS 攻击主要要两大类: 带宽耗尽攻击和资源耗尽攻击. 为了有效遏制这两种类型的攻击,你可以按照下面列出的步骤来做:1.

安全科普:深入浅出DDoS攻击防御 攻击篇

- - Seay's blog 网络安全博客
DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一. 按照发起的方式,DDoS可以简单分为三类. 第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来,堵塞IDC入口,让各种强大的硬件防御系统、快速高效的应急流程无用武之地.

安全科普:深入浅出DDoS攻击防御 防御篇

- - Seay's blog 网络安全博客
谈到DDoS防御,首先就是要知道到底遭受了多大的攻击. 这个问题看似简单,实际上却有很多不为人知的细节在里面. 以SYN Flood为例,为了提高发送效率在服务端产生更多的SYN等待队列,攻击程序在填充包头时,IP首部和TCP首部都不填充可选的字段,因此IP首部长度恰好是20字节,TCP首部也是20字节,共40字节.

如何防止你的 WordPress 博客参与 DDOS 攻击

- - 我爱水煮鱼
安全公司 Sucuri 在3月9日表示, 黑客利用了超过 162000 家 WordPress 网站,向目标网站进行了 DDoS 攻击,所有请求都是随机值(比如?4137049=643182?),因而绕过了缓存,迫使每回页面重新加载,于是目标服务器很快就挂了,并且宕机了好几个小时. XML-RPC 和其 pingbacks 端口.