随笔分类 - iptables
摘要:一,故障描述: 从昨天开始,在值班群中陆续值班人员反映系统后台存在卡顿问题,如下图:而且在卡顿的同时登陆服务器也会卡好久。此现象只在一台服务器有出现。 二,故障分析: 1,登陆服务器查看资源使用top,vmstat等命令查看了一番发现服务器各项指标都没有异常。于是将问题转向了网络层。2,客户端端值班
阅读全文
posted @ 2020-01-01 19:30
gao88
摘要:问题现象: 客户端接受用户咨询期间部分用户连接无故断开重连,导致分配到一个新的客服 问题排查 一、发现异常点 看到问题发生,第一时间想到去看服务器状态和监控的各项指标 经排查,系统各项基础指标如内存,CPU使用率等都在正常范围内 因为是连接断开的问题,所以在基础指标正常之后就想到去看TCP的连接状态
阅读全文
posted @ 2020-01-01 19:29
gao88
摘要:UFW(Uncomplicated Firewall)是一个iptables的前端应用程序,尤其适合作为单台服务器或主机的防火墙。它已成为Ubuntu Linux系统默认的防火墙配置工具。对于系统管理员来讲,UFW工具真是简单易用。它是一种创建基于IPv4或IPv6防火墙的快捷方法。 一、拦截特定I
阅读全文
posted @ 2020-01-01 19:22
gao88
摘要:命令: iptables -N syn-flood iptables -A syn-flood -m limit --limit 50/s --limit-burst 10 -j RETURN iptables -A syn-flood -j DROP iptables -I INPUT -j sy
阅读全文
posted @ 2020-01-01 19:00
gao88
摘要:SYN洪水攻击是DDOS攻击中最常见的攻击类型之一。是一种利用TCP 协议缺陷,攻击者向被攻击的主机发送大量伪造的TCP连接请求,从而使得被攻击方主机服务器的资源耗尽(CPU 满负荷或内存不足) 的攻击方式。SYN攻击的目标不止于服务器,任何网络设备,都可能会受到这种攻击,针对网络设备的SYN攻击往
阅读全文
posted @ 2020-01-01 18:53
gao88
摘要:当WEB站点受到严重的cc攻击,我们可以用iptables来防止web服务器被CC攻击,实现自动屏蔽IP的功能。1.系统要求(1) LINUX 内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)。 (2) iptables版
阅读全文
posted @ 2020-01-01 18:48
gao88
浙公网安备 33010602011771号