标签：iptables 请求 攻击 常见 防火墙 用户 防御 linux

1、概述

        常见的一些攻击手段如下：

 

•  拒绝服务（DOS）：通过大量访问请求使得服务器资源耗尽，无法向正常用户处理请求连接。常见解决手段使用云服务商的流量清洗功能。（因为云服务商的资源池足够大，可以容纳攻击流量，并通过过滤常见的攻击类型流量然后再把正常流量给引导回正常的路径）
• 口令破解：常用攻击手法俗称“跑字典”，常用解决方案设置登录错误次数限制；
• 已知漏洞：通过已知漏洞进行数据获取或者提取，常见手段定时更新防御性补丁；
• 欺骗权限用户：又称社会工程学，通过欺骗权限用户得到授权资格的方式；

关于常见的DDOS攻击：

SYN攻击：发起最小syn包,通过频繁发送大量数据包,导致CPU消耗殆尽
CC攻击：请求大量请求,通过http协议发起大量正常连接,导致内存消耗殆尽
长连接攻击：通过http1.1协议,建立正常通信,一点一点的发送请求,导致网络带宽消耗殆尽
UDP攻击：DNS攻击,向DNS一直发送解析请求,导致瘫痪
死亡Ping：把你的外网带宽占满,正常主机就无法访问
QPS：代表每秒攻击数

 

常见的安全防御设备主要有以下几种：

• 基础类防火墙：主要实现包过滤防火墙；
• IDS类防火墙：入侵检测系统，提供报告和事后监督为主；
• IPS类防火墙：入侵防御系统，分析数据包内容，根据模式匹配去阻断非法访问；
• 主动安全类防火墙：对特定服务类型进行专项防御，常见设备有waf（web应用防火墙）、daf；

       后面先讲解基础类防火墙。

1.1 基础类防火墙

        分为软件类、硬件类防火墙。

• 软件：iptables
• 硬件：深信服、网域、华为等等

        工作机制

               包过滤防火墙：源地址 目的地址 源端口 目标端口 连接状态

                应用层防火墙：基于URL过滤

        模块：

                内核态：netfilter

                用户态：iptables

1.1.1 iptables的工作结构

类似于lvs（用户态：ipvsadm，内核态：ipvs）一样，iptables也分为用户态和内核态

iptables的区分如下：

 

 

 

 

标签：iptables,请求,攻击,常见,防火墙,用户,防御,linux
来源： https://blog.csdn.net/weixin_45537413/article/details/118595653

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。