-
- Ruixe 2018-03-30
课程总结
-
截图0赞 · 0采集
-
- 小林智商不够用 2017-06-27
- 网络扫描技术: 主机扫描:fping hping 路由扫描:traceroute , mtr 批量服务扫描:nmap ,ncat 常见网络攻击: 1.SYN攻击 利用TCP三次握手建立通信机制的缺陷,通过伪造的源ip发送 hping -a 伪造源ip 2.DDOS攻击 同一时间收到大量分布式访问,导致网络迟滞 3.恶意攻击 Linux其他防攻击策略 配置文件 : /etc/sysctl.conf SYN类型DDOS攻击预防! 方式1:减少发送syn+ack包时重试次数。 sysctl -w net.ipv4.tcp_synack_retries=3 sysctl -w net.ipv4.tcp_syn_retries=3 方式2:SYN cookies技术 sysctl -w net.ipv4.tcp_syncookie=1 #1代表打开cookies技术,利用hash算法,不进行等待 方式3:增加backlog队列 sysctl -w net.ipv4.tcp_max_syn_back=2048 策略1、如何关闭ICMP协议请求 sysctl -w net.ipv4.icmp_echo_ignore_all=1 策略2、通过iptables防止扫描 iptables -A FORWARD -p tcp -syn -m limit -limit 1/s -limit-burst 5 -j ACCEPT iptables -A FORWARD -p tcp-tcp-flags SYN,ACK,FIN,RST RST -m limit -limit 1/s -j ACCEPT iptables -A FORWORD -p icmp-icmp-type echo-request -m limit -limit 1/s -j ACCEPT
- 0赞 · 0采集
-
- 张森纳 2017-03-26
- Linux系统扫描技术及安全防范 课程总结及重点
-
截图0赞 · 0采集
-
- 慕粉3759631 2016-09-23
- Linux系统扫描技术及安全防范 课程总结及重点
-
截图0赞 · 0采集
-
- channel_ho 2016-05-20
- 课程总结
-
截图0赞 · 0采集
-
- 赛雷feng 2016-05-13
- 课程总结及重点
-
截图0赞 · 0采集
-
- Jack_shi0988 2016-03-16
- 系统扫描
-
截图0赞 · 1采集
-
- louti 2016-02-20
- 课程总结
-
截图0赞 · 1采集
-
- 万事屋的小任 2015-04-01
- 总结及重点
-
截图0赞 · 0采集
-
- 慕少9959453 2015-03-25
- Linux系统扫描技术及安全防范 课程重点
-
截图0赞 · 0采集
数据加载中...
开始学习
免费