脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Linux → linux封锁IP简单防御UDP攻击

linux封锁IP简单防御UDP攻击

 更新时间:2015年01月04日 17:10:41   投稿:hebedich  
这篇文章主要介绍了linux使用封锁IP的办法简单防御UDP攻击,需要的朋友可以参考下

研究起因由于近些日子我的VPS遭受攻击,不管是win的还是linux的都遭受了UDP攻击,流量剧增不一会DOWN机了,这让我很恼火,非常想知道是谁干的

现在说下我的本地测试VPS配置 centos6.0

1.我们要查看这些流量的攻击来源,所以我们需要下载iftop

地址wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz

安装的时候发现make出错 最后发先这个需要以下包

CentOS上安装所需依赖包:

yum install flex byacc  libpcap ncurses ncurses-devel libpcap-devel

Debian上安装所需依赖包:

apt-get install flex byacc  libpcap0.8 libncurses5

然后我们下载包iftop

继续执行

tar zxvf iftop-0.17.tar.gz

cd iftop-0.17

./configure

make && make install

然后我们就安装好了

肿么用呢

直接输入iftop就可以了 然后我们就可以看见网络的链接和IP 我在上边放了一个网站,然后测试了一下,刷新页面

还有换IP访问和换另外IP的登陆都能显示的 嘎嘎的

然后下面我给大家发下我实验成功后的使用命令 大家记下

然后我们根据大流量的IP可以iptables来封锁IP,这样做只是临时的查看是谁在攻击我们,修改漏洞才是

重要的

五、相关参数及说明1、iftop界面相关说明

界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。

中间的<= =>这两个左右箭头,表示的是流量的方向。

TX:发送流量RX:接收流量TOTAL:总流量Cumm:运行iftop到目前时间的总流量peak:流量峰值rates:分别表示过去 2s 10s 40s 的平均流量

2、iftop相关参数常用的参数

-i设定监测的网卡,如:# iftop -i eth1

-B 以bytes为单位显示流量(默认是bits),如:# iftop -B

-n使host信息默认直接都显示IP,如:# iftop -n

-N使端口信息默认直接都显示端口号,如: # iftop -N

-F显示特定网段的进出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0

-h(display this message),帮助,显示参数信息

-p使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息;

-b使流量图形条默认就显示;

-f这个暂时还不太会用,过滤计算包用的;

-P使host信息及端口信息默认就都显示;

-m设置界面最上边的刻度的最大值,刻度分五个大段显示,例:# iftop -m 100M

进入iftop画面后的一些操作命令(注意大小写)

按h切换是否显示帮助;

按n切换显示本机的IP或主机名;

按s切换是否显示本机的host信息;

按d切换是否显示远端目标主机的host信息;

按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;

按N切换显示端口号或端口服务名称;

按S切换是否显示本机的端口信息;

按D切换是否显示远端目标主机的端口信息;

按p切换是否显示端口信息;

按P切换暂停/继续显示;

按b切换是否显示平均流量图形条;

按B切换计算2秒或10秒或40秒内的平均流量;

按T切换是否显示每个连接的总流量;

按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息;

按L切换显示画面上边的刻度;刻度不同,流量图形条会有变化;

按j或按k可以向上或向下滚动屏幕显示的连接记录;

按1或2或3可以根据右侧显示的三列流量数据进行排序;

按<根据左边的本机名或IP排序;

按>根据远端目标主机的主机名或IP排序;

按o切换是否固定只显示当前的连接;

按f可以编辑过滤代码,这是翻译过来的说法,我还没用过这个!

按!可以使用shell命令,这个没用过!没搞明白啥命令在这好用呢!

按q退出监控。

六、常见问题

1、make: yacc: Command not foundmake: *** [grammar.c] Error 127

解决方法:apt-get install byacc   /   yum install byacc

2、configure: error: Curses! Foiled again!(Can't find a curses library supporting mvchgat.)Consider installing ncurses.

解决方法:apt-get install libncurses5-dev  /    yum  install ncurses-devel

您可能感兴趣的文章:

相关文章

  • opensips源代码安装与配置的技巧方法

    opensips源代码安装与配置的技巧方法

    本篇文章小编为大家介绍,opensips源代码安装与配置的技巧方法。需要的朋友参考下
    2013-04-04
  • linux中sed命令的使用与注意小结

    linux中sed命令的使用与注意小结

    sed本身也是一个管道命令,可以分析standard input的,sed可以将数据进行替换、删除、新增、选取特定行等。下面这篇文章主要介绍了linux中sed命令的用法和注意事项,需要的朋友可以参考借鉴,下面来一起看看吧。
    2017-02-02
  • linux adsl 拨号自动配置脚本的方法

    linux adsl 拨号自动配置脚本的方法

    本篇文章主要介绍了linux adsl 拨号自动配置脚本的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-07-07
  • 带你入门Linux中size命令的6个例子

    带你入门Linux中size命令的6个例子

    这篇文章主要给大家介绍了几个带你入门Linux中size命令的例子,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
    2018-04-04
  • Ubuntu 14.04下Django和MySQL环境部署全过程

    Ubuntu 14.04下Django和MySQL环境部署全过程

    这篇文章主要介绍了Ubuntu 14.04下Django和MySQL环境部署全过程,文中通过一步步的安装步骤介绍的很详细,相信对大家具有一定的参考借鉴价值,有需要的朋友们下面来一起来看看吧。
    2017-02-02
  • Linux 启动停止SpringBoot jar 程序部署Shell 脚本的方法

    Linux 启动停止SpringBoot jar 程序部署Shell 脚本的方法

    这篇文章主要介绍了Linux 启动停止SpringBoot jar 程序部署Shell 脚本的方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-04-04
  • linux系统下MongoDB单节点安装教程

    linux系统下MongoDB单节点安装教程

    这篇文章主要给大家介绍了在linux系统下mongo在单节点安装的方法教程,文中将实现的方法一步步介绍的非常详细,对大家学习或者使用具有一定的参考学习价值,需要的朋友们下面随着小编来一起看看吧。
    2017-10-10
  • 教大家几种在Linux系统中查看时区的方法

    教大家几种在Linux系统中查看时区的方法

    Linux 包含多种可用的时间管理工具,比如 date 或 timedatectlcommands,你可以用它们来获取当前系统时区,也可以将系统时间与 NTP 服务器同步,来自动地、更精确地进行时间管理。下面通过这篇文章来一起看看在Linux系统中查看时区的几种不同方法。
    2017-01-01
  • Linux 相对路径和绝对路径的使用

    Linux 相对路径和绝对路径的使用

    这篇文章主要介绍了Linux 相对路径和绝对路径的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-02-02
  • linux下如何进制的相互转换

    linux下如何进制的相互转换

    文章介绍了Linux Shell和Python中不同进制(二进制、八进制、十进制、十六进制)的转换方法,包括前缀和转换工具的使用
    2024-11-11

最新评论