Sử Dụng Iptables Chống Syn Flood Attacks Và Cấm IP

• TIN MỚI
  • Kiến thức hay
  • Tin Công nghệ
  • Đánh giá công nghệ
  • Tiền của tôi
  • Số hóa
  • Tin Giáo dục
  • Tin Giải trí
  • Ngữ pháp tiếng anh
  • Kinh nghiệm học tiếng anh
  • Xem Phim
  • Kinh nghiệm
• KHÓA HỌC CỦA BẠN
• Tin học văn phòng
  • Khóa học Tuyệt đỉnh Power BI
  • Khóa học lập trình VBA Excel
  • Khóa dựng phần mềm quản lý bằng MS ACCESS
  • Đào tạo Excel 2010 chuyên nghiệp
  • Đào tạo Word 2010 chuyên nghiệp
  • Đào tạo Powerpoint 2010 Pro
  • Đào tạo vẽ Visio 2010 chuyên nghiệp
  • Chứng chỉ MOS
• Ebook
• Kỹ Năng Mềm
  • Học Excel
  • Thủ thuật Excel
  • Excel nâng cao
  • Excel VBA
  • Google Sheets
  • Học Word
  • Học PowerPoint
  • Học Access
• Review Công nghệ
  • Đọc báo Song ngữ Anh- Việt
  • Tải Phần mềm
  • Hacker
  • Giải trí
  • Học tiếng anh
• Lập trình
  • Đào tạo lập trình Foxpro
  • Đào tạo lập trình ACCESS 2010
  • Đào tạo Lập trình Excel
  • Lập trình Web
  • Đào tạo Lập trình PHP
  • Đào tạo lập trình Mobile
• Tin công nghệ
  • Tin Bảo mật - An toàn thông tin
  • Giáo dục 4.0
• Học đồ họa
  • Đào tạo photoshop chuyên nghiệp
  • Đào tạo CorelDraw chuyên nghiệp
• Office
  • Đào tạo Excel 2013 của Microsoft
  • Đào tạo Word 2013 của Microsoft
  • Đào tạo Powerpoint 2013
  • Các chương trình khác
• Học Online
  • Hướng dẫn Tiếng anh
  • Thực hành Tiếng anh chuẩn quốc tế
  • Thư viện khóa học
  • Thực hành Tiếng anh giao tiếp
  • Bài giảng điện tử
• Công cụ hữu ích
  • Đọc số thành chữ
  • Tra cứu phím tắt Excel
  • Đọc công thức Excel Dễ hơn
  • Đếm số từ trong Văn bản
  • Đếm số ký tự trong Văn bản
  • Chuyển Văn bản thành Mp3
  • Tạo QrCode
  • Bộ soạn thảo trực tuyến
  • Bộ công cụ đặc biệt
  • Diễn đàn
• Phiên âm chuẩn
• SMS Free
• HỌ ĐINH

Home » Công nghệ mới » HAcker » Sử dụng Iptables chống Syn Flood attacks và cấm IP Sử dụng Iptables chống Syn Flood attacks và cấm IP

Học viện đào tạo trực tuyến Thứ Hai, 11 tháng 3, 2013 0 No comments

Syn flood là 1 dạng tấn công từ chối dịch vụ, kẻ tấn công gửi các gói tin kết nối SYN đến hệ thống. Đây là 1 loại tấn công rất phổ biến. Loại tấn công này sẽ nguy hiểm nếu hệ thống cấp phát tài nguyên ngay sau khi nhận gói tin SYN từ kẻ tấn công và trước khi nhận gói ACK. Nếu việc thiết lập kết nối chưa hòan tất 3 bước đây đủ (gọi là half-open connection) mà buộc hệ thống server phải cấp tài nguyên để quản lý thì kẻ tấn công có thể lấy hết tài nguyên của hệ thống server bằng các "flooding" vào server với các gói tin SYN. Syn flood là 1 dạng tấn công phổ biến và nó có thể được ngăn chặn bằng đoạn lệnh iptables sau: iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 3 -j RETURN Tất cả các kết nối đến hệ thống chỉ được phép theo các thông số giới hạn sau: --limit 1/s: Tốc độ truyền gói tin trung bình tối đa 1/s (giây) --limit-burst 3: Số lương gói tin khởi tạo tối đa được phép là 3 Dùng iptables, thêm rule sau vào: # Limit the number of incoming tcp connections # Interface 0 incoming syn-flood protection iptables -N syn_flood iptables -A INPUT -p tcp --syn -j syn_flood iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN iptables -A syn_flood -j DROP ‐‐limit rate n ‐‐limit‐burst number m Giải thích 1 cách dễ hiểu là như thế này "Rule trên giới hạn số kết nối tối đa đến hệ thống là n trên mỗi 1 giây sau khi đã có m kết nối được thiết lập" Bạn cần điều chỉnh thông số -limit-rate và -limit-burst tùy theo yêu cầu và traffic của mạng của bạn. Giả sử bạn cần giới hạn các kết nối SSH (port 22) không được phép hơn 10 connections trên mỗi 10 phút, rule như sau: iptables -I INPUT -p tcp -s 0/0 -d $SERVER_IP --sport 513:65535 --dport 22 -m state --state NEW,ESTABLISHED -m recent --set -j ACCEPT iptables -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 600 --hitcount 11 -j DROP iptables -A OUTPUT -p tcp -s $SERVER_IP -d 0/0 --sport 22 --dport 513:65 Vậy sau khi đã xác định được IP (ví dụ lấy 1 IP trong LAN 192.168.1.222) tấn công, việc quan trọng vẫn là cách ly các gói tin từ IP (192.168.1.222) để đảm bảo cho hệ thống hoạt động tốt. # iptables -I INPUT -s 192.168.1.222 -j DROP Câu lệnh này sẽ thêm một entry vào file cấu hình IPTable, chỉ dẫn nó bỏ qua bất kì gói tin nào đến từ địa chỉ IP 192.168.1.222. Nếu bạn đang đối mặt với rất nhiều cuộc tấn công, tốt hơn hết bạn nên sử dụng một phương pháp tự động hơn để thêm địa chỉ IP từ danh sách cấm. Để làm việc này, ta tạo đoạn mã sau: #!/bin/sh for i in $(< banned_IPs.cfg) ; do iptables -I INPUT -i eth1 -s "$i" -j DROP done Lưu đoạn mã trên vào một file với tên bất kì như banned_IPs.sh và gán cho nó quyền thực thi: # chmod +x banned_IPs.sh Bây giờ tạo một file banned_IPs.cfg và nhập vào danh sách địa chỉ IP bạn muốn khóa, mỗi cái trên một dòng (ví dụ): 192.168.1.222 192.168.1.123 192.168.1.122 Bây giờ chạy file banned_IPs.sh để đưa địa chỉ các địa chỉ IP bạn muốn khóa gửi cho iptables "xử lý" big grin # ./banned_IPs.sh SHELL SCRIPTS Cơ chế hoạt động của nó chỉ đơn giản là tìm xem có những IP nào đang thực hiện kết nối dạng SYN_RECV thì sẽ được đưa vào blacklist và khóa lại, cứ 2 phút 1 lần hệ thống sẽ gọi đến file này, nếu như ip đó không thực hiện tấn công SYN Flood nữa thì IP đó sẽ được xóa ra khỏi danh sách cấm. Shell này gồm 3 file: Files blocked.ips, đây chỉ đơn giản là 1 file text bạn chỉ việc tạo ra nó bằng lênh vi bình thường, nội dung trắng, nó được dùng để làm nơi lưu những IP bị nghi ngờ đang DOS. File iptables.sh, có nội dung: #!/bin/bash IPT=/sbin/iptables SPAMLIST=”spamlist” SPAMDROPMSG=”SPAM LIST DROP” BADIPS=$(egrep -v -E “^#|^$” /root/iptables/blocked.ips) # create a new iptables list $IPT -N $SPAMLIST for ipblock in $BADIPS do $IPT -A $SPAMLIST -s $ipblock -j LOG –log-prefix “$SPAMDROPMSG” $IPT -A $SPAMLIST -s $ipblock -j DROP done $IPT -I INPUT -j $SPAMLIST $IPT -I OUTPUT -j $SPAMLIST $IPT -I FORWARD -j $SPAMLIST Tác dụng của file này là đọc các IP bị cấm trong file blocked.ips và thực hiện cấm đối với những IP này và đưa vào log để tiện theo dõi. Cuối cùng là file autoblock.sh, Nội dung của file này: #!/bin/bash /etc/init.d/iptables start cd /root/iptables netstat -atun | grep SYN_RECV | awk ‘{print $5}’ | cut -d: -f1 |sort | uniq -d | sort -n > blocked.ips sh ./iptables.sh Tác dụng của file này là tìm xem có những IP nào đang gửi các gói tin dạng SYN_RECV, và đưa những IP này vào file blocked.ips, sau đó gọi file iptables.sh để khóa IP. Cách triển khai: Tất cả 3 file này chúng ta lưu vào một thư mục, ở đây tôi lưu vào /root/iptables và được chmod cho phép thực thi, thường mọi người hay chmod 777 Sau đó chúng ta khai báo vào Crontab */2 * * * * /root/iptables/autoblock.sh Chúc bạn thành công .

Share !

Topics: Công nghệ mới HAcker

About Học viện đào tạo trực tuyến

Xinh chào bạn. Tôi là Đinh Anh Tuấn - Thạc sĩ CNTT. Email: [email protected] . - Nhận đào tạo trực tuyến lập trình dành cho nhà quản lý, kế toán bằng Foxpro, Access 2010, Excel, Macro Excel, Macro Word, chứng chỉ MOS cao cấp, IC3, tiếng anh, phần mềm, phần cứng . - Nhận thiết kế phần mềm quản lý, Web, Web ứng dụng, quản lý, bán hàng,... Nhận Thiết kế bài giảng điện tử, số hóa tài liệu... HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN:TẬN TÂM-CHẤT LƯỢNG. «

Next

Bài đăng Mới hơn

»

Previous

Bài đăng Cũ hơn

Bài đăng Mới hơn Bài đăng Cũ hơn Trang chủ

Bài đăng nổi bật

Khóa Đào Tạo Hacker Mũ Trắng

Nhấn vào đây để bắt đầu khóa học   Giúp học viên tìm hiểu cơ bản bản chuyên sâu kỹ năng hack website, sever, email, sms, facebook... Khóa...

Tuyển tập hay nhất

Khóa học trực tuyến

Truy cập nhiều nhất

• Hướng dẫn về ASP.NET MVC và Action Result Nếu bạn đã từng làm việc trong một dự án ASP.NET MVC thì chắc chẳng còn xa lạ gì với khái niệm Action result mà ASP.NET MVC đã và đang cung...
• Hướng dẫn sử dụng phần mềm Anki - Học tiếng anh hiệu quả nhất Anki là một phần mềm được thiết kế để giúp bạn ghi nhớ các sự kiện, từ ngữ (chẳng hạn như từ ngữ trong một ngôn ngữ nước ngoài) một cách ...
• Cách dùng Termux để cài phần mềm Hack trên điện thoại Android Mục lục bài viết Termux là gì? Cách cài đặt Có thể dùng Termux để Hack không? Cách cài đặt các công cụ hack trên Termux Cài NMAP – Công cụ ...
• Apple tung video quảng cáo độ bền và camera của iPhone 11 Pro Apple vừa tung hai đoạn video ngắn để quảng cáo cho độ bền và 3 camera trên iPhone 11 Pro . Bạn sẽ thấy là iPhone 11 Pro bị ném nh...
• Phần mềm Bizagi Thiết kế, quản lý dữ liệu dự án cho doanh nghiệp Bizagi Modeler được thiết kế để diễn đạt hệ thống ký hiệu mô hình hóa tiến trình nghiệp vụ BPMN theo cấu trúc dự án, tiến tới mục tiêu tăng ...
• 108 câu hỏi trắc nghiệm và đáp án môn Quản Trị Mạng Câu hỏi và đáp án Câu 1. Địa chỉ IP có độ dài bao nhiêu bit và được phân thành bao nhiêu lớp? a. 32 bit, 4 lớp (A, B,C,D) ...
• Giới thiệu cơ sở dữ liệu AdventureWorks Trước đây, khi nói tới cơ sở dữ liệu ví dụ của Microsoft chúng ta sẽ nghĩ ngay tới CSDL  Northwind , tuy nhiên từ khi giới thiệu SQL Server...
• Bí kíp giúp ‘Bố già’ Tokuda giữ được sự sung mãn, đóng 400 phim JAV suốt 20 năm dù đã gần 90 tuổi   Diễn viên JAV Shigeo Tokuda cho rằng tuổi tác không hoàn toàn là vấn đề, xứng đáng danh hiệu "Made in Japan- gần 90 năm vẫn chạy tốt...
• Trên tay Xiaomi Mi CC9 Pro: camera 108MP và pin 5260mAh Mi CC9 Pro chính là Mi Note 10 ở thị trường quốc tế, chiếc máy có camera 108MP mới được Xiaomi giới thiệu. Ngoài camera khủng thì...
• symfony-Làm việc với dữ liệu Trong Doctrine bạn có thể lấy một kết quả phức tạp từ RDBMS và chuyển chúng vào một mảng hay object mô tả cấu trúc quan hệ của bạn. Điều nà...

Tin công nghệ

Download

Danh mục bài viết

• 3ds Max
• access
• Adobe Illustrator
• AI
• android
• Articulate Storyline
• autoit
• Bài thuốc
• Cây xanh
• Cây xanh trong nhà
• CI Framework
• Clip ca nhạc
• Công nghệ Mobile
• Công nghệ mới
• Công nghệ số
• css
• DotnetNuke
• Download
• Đào tạo CorelDraw chuyên nghiệp
• Đào tạo photoshop chuyên nghiệp
• Định hướng lập trình
• Đọc sách
• excel
• facebook
• Foxpro
• Giải pháp excel chuyên nghiệp
• Giải trí
• Giáo dục
• Giới thiệu Phần mềm
• Google Apps Script
• Google Docs
• Google drive
• Google Sheets
• Google Slide
• HAcker
• Hàng khuyến mại
• hay
• Hệ thống Elearning Moodle
• Học tiếng anh
• Học từ Youtobe
• html
• Hướng dẫn xây dựng và quản lý JOOMLA
• Imacro
• ios apple
• Iphone
• Khoa học dữ liệu
• Khóa học hay
• Khóa học trực tuyến
• Kiểm thử phần mềm
• Kiến thức cơ bản
• Kiến thức cuộc sống
• Kinh doanh
• Kỹ năng
• lập trình
• Lập trình .NET
• Lập trình AngularJS
• Lập trình assembly
• Lập trình di động
• Lập trình Java
• Lập trình Javascript
• Lập trình Nodejs
• Lập trình PHP
• Machine Learning
• Microsoft Teams
• MP3
• Nấu ăn
• Nét xinh
• Ôn luyện thi chứng chỉ MOS
• phần cứng
• Phần mềm cho Bé và Cha mẹ
• PHP tool
• powerpoint
• Python
• Quản trị cơ sở dữ liệu SQL
• Quản trị dự án-công việc hiệu quả
• Quản Trị Mạng
• Sách nói
• Sách nổi tiếng - Best Seller
• Sáng tạo
• SEO-Tối ưu công cụ tìm kiếm
• skype
• SPSS
• Suy ngẫm hay
• Sức khỏe
• Symfony Framework
• tết
• Thiết kế đồ họa
• Tin hay
• Tin học Văn phòng
• Toeic 500-700
• Tranh treo
• Unity 3D
• vba
• visio
• web
• word
• wordpress
• Xây dựng bài giảng điện tử
• zalo

Nhóm Zalo CÔNG NGHỆ

Hiện nay có rất nhiều công việc mà bất cứ ai cũng có thể làm tốt khi không yêu cầu quá nhiều kiến thức chuyên môn, như: Bán hàng chẳng hạn. Ngồi một chỗ, với điện thoại và laptop là bạn có thể bán hàng 63 tỉnh thành, thậm chí toàn thế giới. Còn nếu bạn chưa biết bán hàng sao cho hiệu quả thì vào nhóm: HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN.

Bảo hiểm nhân thọ - bảo vệ người trụ cột

HỌC VIỆN ĐÀO TẠO TRỰC TUYẾN-TẬN TÂM-CHẤT LƯỢNG © 2014. All Rights Reserved.

Designed by [email protected] Tel: 098 909 5293

Pages

• Trang chủ