ddos類型
1、耗盡帶寬
帶寬耗盡後,就會發生網絡擁堵,無法收發報文
2、耗盡系統資源
CPU、內存等物理資源
模擬ddos攻擊工具:hping3
實驗步驟
1、hping3模擬ddos攻擊,syn flood類型攻擊
2、sar查看每秒接收的數據包數和數據包字節數,發現數據包數特別多,但是總字節數不大,說明是大量的小包
3、tcpdump抓包分析
使用tcpdump抓包進行分析,發現流量攻擊類型是syn flood。大量的syn包,會導致大量的半開連接,從而消耗連接表資源。
4、緩解ddos攻擊
iptables丟包策略
iptables限速策略
5、事先對系統進行調優
1) 半連接的連接數限制
sysctl -w net.ipv4.tcp_max_syn_backlog=1024
2) tcp syn cookie
是專門防禦SYN Flood攻擊的方法
sysctl -w net.ipv4.tcp_syncookies=1
開啓syn cookie後,就需要維護半連接狀態了,進而也就沒有了半連接的限制
sysctl命令修改的配置都是臨時的,重啓後配置丟失。爲了保證配置持久化,可將配置寫入/etc/sysctl.conf文件中
sysctl -p 命令生效
6、緩解ddos攻擊
合理利用緩存
增加WAF
使用CDN
。。。