『壹』 如何查看Linux伺服器中,異常流量來自哪個IP
Linux下使用iftop工具結合iptables服務來解決帶寬資源被惡意請求滿的問題,主要通過2個步驟來實現;
1. 使用iftop工具查出來是哪些個IP地址在請求主機的帶寬資源,找出耗帶寬的元兇
2. 找出耗帶寬的IP地址或者段,分析是out方向還是in方向,使用iptables規則來進行控制
具體的詳細操作方法如下;
一但出現帶寬被惡意請求,在帶寬被請滿的情況下基本上很難通過網路登入到伺服器上進行操作跟維護,這時我們需要通過阿里雲提供的「連接管理終端」服務來登入系統
一般建議在主機正常的時候直接在伺服器內部安裝好iftop工具,這樣出現惡意請求的時候直接可以使用該工具來進行排查,下面介紹下iftop的2中安裝方法
1.使用yum 安裝iftop工具
使用yum安裝的話比較簡單,只要直接執行 yum install iftop –y命令即可,如果沒問題的話系統就會自動執行安裝,但是有使用yum可能安裝不了,這時就需要使用編譯安裝了
2.編譯安裝iftop工具
(1)下載iftop工具的源碼包;
http://oss.aliyuncs.com/aliyunecs/iftop-0.17.tar.gz
(2)CentOS下安裝所需的依賴包
yum install flex byacc libpcap ncursesncurses-devel libpcap-devel
(3 解壓縮下載的iftop文件
tarzxvf iftop-0.17.tar.gz
(4 進入到解壓的的iftop目錄中
cdiftop-0.17
配置並制定安裝目錄為/usr/local/iftop目錄下
(5./configure –prefix=/usr/local/iftop
(6)編譯並安裝
make && make install
安裝完成以後直接使用/usr/local/iftop/sbin/iftop 啟動iftop程序查看流量使用情況,如果想使用iftop的方式直接開啟程序,需要將iftop的程序添加到環境變數中即可
結合使用iptables服務來限制惡意請求的流量;
iftop –i eth1 查看eth1這塊外網網卡的流量使用情況
通過上面這張信息很清楚的看到,121.199這台伺服器一直往192.230.123.101 這個地址發送流量,而且出去產生的流量相當大,幾乎把整個出網帶寬都給耗盡了
查到了惡意請求的原因跟目標主機以後,我們就可以使用iptables服務來對這種惡意行為進行限制了,因為從查看到的數據看主要的流量是從out方向出去的,那就直接在OUT方向設置策略
Iptables -A OUTPUT -d 192.230.123.101 –j REJECT
這里可能還會發現一個情況就是禁用了這個1個IP以後可能這個段的其它IP地址都有可能馬上就接上繼續請求,那就可以針對一個段來進行限制
iptables-A OUTPUT -d 192.230.0.0/16 -j REJECT
策略加上以後可以再使用iftop –i eth1 來查看流量的請求情況;
可以查看到流量已經恢復了正常,之前的惡意請求的地址都已經被防火牆給屏蔽了,效果比較好
另外iftop還有很多的參數可以實現比較多的功能,有時間的話可以研究研究,對排查網路流量攻擊以及掌控流量使用很有幫助的
『貳』 如何判斷自己的伺服器是否被流量攻擊
酷酷雲為您解答~
1、檢查網站後台伺服器發現大量無用的數據包;
2、伺服器主機上有大量等待的TCP連接;
3、網路流量出現異常變化突然暴漲;
4、大量訪問源地址是虛假的;
5、當發現Ping超時或丟包嚴重時,且同一交換機上的伺服器也出現了問題,不能進行正常訪問;
流量攻擊如何防禦?
1.擴充伺服器帶寬
伺服器的網路帶寬直接決定伺服器承受攻擊能力。所以在選購伺服器時,可以加大伺服器網路帶寬。
2.使用硬體防火牆
部分硬體防火牆基於包過濾型防火牆修改為主,只在網路層檢查數據包,若是DDoS攻擊上升到應用層,防禦能力就比較弱了。
3.選用高性能設備
除了使用硬體防火牆。伺服器、路由器、交換機等網路設備的安全性能也需要有所保證。
4.負載均衡
負載均衡建立在現有網路結構之上,它提供了一種廉價有效透明的方法擴展網路設備和伺服器的帶寬、增加吞吐量、加強網路數據處理能力、提高網路的靈活性和可用性,對DDoS流量攻擊和CC攻擊都很見效。
5.篩查系統漏洞
要定期篩查系統漏洞,及早發現系統漏洞,及時安裝系統補丁。同時針對重要信息(如系統配置信息)做好備份。
6.限制特定的流量
如遇到流量異常時,應及時檢查訪問來源,並做適當的限制。以防止異常、惡意的流量來襲。主動保護網站安全。
7.選購高防伺服器
高防伺服器可以幫助網站拒絕服務攻擊,而且高防伺服器可以定時掃描現有的網路主節點,還可查找可能存在的安全漏洞的伺服器類型∞
酷酷雲伺服器為您誠意解答,伺服器租戶的選擇,酷酷雲值得信賴。