`
pengyan
  • 浏览: 36376 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

一次DOS攻防

阅读更多

    今天web服务器后台收到大量如下的输出 URLFilter : + -> falseURLFilter : % -> false ,几乎占满了整个控制台,场景甚为壮观...这个信息是来自我们防SQL注入的过滤器,所以很明显地有人在想干坏事。
    进入我们的Linux服务器,查看有那些人在连接:
    [root@edu ~]# netstat -ntu | grep ":80" | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
      1 219.237.145.231
      2 120.36.41.192
      2 172.16.129.214
      2 203.208.60.187
      3 172.25.21.3
     21 116.56.33.235
     26 124.237.60.20
     36 202.116.50.86
     38 202.116.50.101
     44 172.16.130.162
     44 172.31.109.70
     76 172.16.146.208
    251 124.92.79.168

    其中最后一个IP连接数长时间内都超过了200的连接数,还有时候上了三百。幸亏我们的服务器还算健壮,不然还有可能被DOS掉。既然是可以来历,于是到 IP.CN查了一下,124.92.79.168是来自辽宁省沈阳市联通的IP,不是校内的IP那就更加的可疑了(因为校园网出去很多时候是共用一个IP 的,高连接还是有可能的)。对于这位来历不明的访问者,我还是持谨慎态度,拦截下她,看看究竟。
    在iptables添加一条拦截,并重启防火墙:
    #iptables -I RH-Firewall-1-INPUT 1 -p tcp -m tcp -s 124.92.79.168 --dport 80 --syn -j REJECT
    #/etc/init.d/iptables restart

    Shit,居然没有用,看看配置表...
    #vi /etc/sysconfig/iptables
    ...居然没有写进去,why...

    算了还是手工添加吧(加粗部分):

# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-I RH-Firewall-1-INPUT 1 -p tcp -m tcp -s 124.92.79.168 --dport 80 --syn -j REJECT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5800 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5803 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5900 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 5903 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT


    :wq保存并退出,重启防火墙:
    #/etc/init.d/iptables restart
   
    检查连接:
    #netstat -ntu | grep ":80" | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

    ...可以IP依然在,不过连接数已经在下降...再Check...消失了。拦截成功!在看看Web服务器的控制台,美丽的图案果然消失了。妖业速速现 身~~SQL 注入的试探果然来自124.92.79.168这个畜生!
    作为职业的敏感,我马上联想起了前几天某公司给我们的某Web防火墙的推销:两个事件会不会有关联呢?...网络上搞安全的人,就是最危险的人。最好不要 给我言中,我已经做好长期战斗的准备!

分享到:
评论

相关推荐

    网络攻防的艺术 tcp

    - 第一次握手:客户端发送一个带有SYN标志的TCP段,同时设定一个初始序列号。 - 第二次握手:服务器端接收到这个SYN之后,回应一个SYN+ACK的TCP段。 - 第三次握手:客户端收到SYN+ACK之后,再发送一个ACK确认,...

    网络攻防入门初步

    网络攻防是一场持续的技术较量,涉及对黑客攻击手段的深刻理解和有效防御策略的实施。通过学习和掌握上述知识点,可以增强个人和组织的网络安全意识,构建更为坚固的防御体系,抵御不断演化的网络威胁。网络安全不仅...

    DOS攻击介绍与防御

    3. **SYN Cookie**:在三次握手过程中使用一种特殊的技术,让服务器在收到SYN请求时不需要为每个连接预留资源,减少被SYN Flood攻击的风险。 4. **冗余硬件和负载均衡**:通过多台服务器和负载均衡技术,即使某台...

    鸟必学黑客DOS常用命令

    - **批处理文件(.bat)**:编写一系列命令并保存为批处理文件,一次执行多个命令,如`run mybatch.bat`。 学习这些DOS命令对于理解计算机操作的基础原理、进行系统维护、网络安全分析以及进行逆向工程和渗透测试...

    DoS-Attacks-Using-Network-Simulator:使用 NS2 进行 DoS 攻击

    分布式拒绝服务(Denial of Service, DoS)攻击是一种网络安全威胁,它通过向目标系统发送大量请求,使其资源耗尽,从而导致正常用户无法访问服务。在这个场景中,我们讨论的是如何利用网络模拟器NS2(Network ...

    C语言编写多线程DOS程序[归类].pdf

    - 虽然文档主要关注多线程DOS程序,但提到了网络安全、黑客攻防、漏洞发现等概念,这些是与网络攻击和防御相关的主题。 总的来说,这个文档介绍了如何使用C语言和Winsock库创建一个简单的多线程DOS程序,重点在于...

    网络安全第一次实验.pdf

    实验中涉及的这些技术和工具是网络安全攻防的核心组成部分。通过实践,学生不仅可以理解这些工具的运作机制,还能了解到网络安全的重要性,以及如何采取有效措施来保护网络资源。这为未来的职业生涯打下了坚实的基础...

    第3章-拒绝服务与数据库安全.pptx

    拒绝服务攻击是网络攻防领域的一个重要课题,它旨在通过各种手段使目标系统无法提供正常的服务。DoS攻击主要利用网络系统或协议的弱点,通过消耗目标系统的资源,使其无法处理合法用户的请求,从而导致服务中断或...

    华安解密之DDoS攻防-05HTTP案例篇“搜狐视频”事件解密

    在苦心钻研DDoS防御技术之前,哥也曾经和大多数人一样,认为网络犯罪都是黑客的事,只想安安静静地做个美(好)男(网)子(民),互联网上的各种纷争都与我无关,直到哥不知不觉充当了一次“肉鸡”。话说那时的搜狐...

    中职网络安全数据包分析data-1.pcapng

    2022年全国职业院校技能大赛中职组网络安全赛项,不仅是一场检验学生技能的竞技,更是对网络安全教育的一次检阅。其中,“data-1.pcapng”数据包分析源文件,是比赛中的关键材料,它为参赛者提供了实践操作和深入...

    《安全参考》_2013年5月刊_总第5期.pdf

    例如,在常规渗透章节中,文章详细描述了一次对某协会网站的渗透测试案例,包括了渗透过程中的具体操作、遇到的问题和解决策略。此外,还讨论了利用opencms系统中存在的漏洞进行远程数据库操作的案例,以及如何对...

    广工信安选修实验.zip

    【标题】"广工信安选修实验.zip"所涉及的知识点主要集中在网络安全和信息技术领域,尤其是针对广东工业...对于GDUT的学生来说,这是一次宝贵的理论与实践相结合的学习机会,有助于提升他们在网络安全领域的技能和知识。

    2021年中职组“网络安全”赛项重庆市任务书-B.docx

    2021年中职组“网络安全”赛项重庆市的任务书主要涵盖了一系列关于操作系统安全配置、系统漏洞检测、隐藏信息探索、服务远程控制以及CTF夺旗攻防的竞赛任务。以下是各个模块的具体知识点: 1. **A模块:操作系统...

    网络安全原理与应用:拒绝服务攻击与防范.pptx

    从服务器的网络资源来看,单个网络攻击者的计算机性能十分有限,很难对服务器造成大的危害,所以就出现了拒绝服务攻击的新模式,即将多个计算机联合起来作为攻击平台,对一个或多个目标发到DoS攻击,从而成倍地提高...

    MAC-port攻击.zip

    MAC-port攻击是网络攻防领域中的一个重要概念,尤其在网络安全与技术的学习中具有较高的实践价值。这种攻击方式主要针对局域网(LAN)环境,利用MAC(Media Access Control)地址和端口信息来实施攻击。MAC地址是...

    J2ME小游戏源代码

    if(isFirst==false){//如果不是第一次读入数据则计算攻防 at=itemat[itemlv]+(lv-1)*8+30; df=itemdf[itemlv]+(lv-1)*10+20; } baos.close(); dos.close(); numEmpty=0; if(isFirst==false){ for(int i=0;i...

    计算机应用基础复习辅导提纲.pdf

    2. **第一台电子计算机**:ENIAC(电子数字积分计算机)于1946年在美国宾夕法尼亚大学诞生,它是世界上公认的第一台电子计算机,运算速度达到5000次/秒的加法运算。 3. **计算机发展史**:计算机经历了四代发展,...

    信息安全知识竞赛试题

    拒绝服务攻击(DoS) - **定义**:通过发送大量请求或恶意数据包,使得目标服务器耗尽资源(如带宽、内存),无法响应合法用户的请求。 - **示例题目**:“使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致...

Global site tag (gtag.js) - Google Analytics