DDOS攻防 Round Two

IT黑名单 2017-7-20 17:07:03

呐,继上次被攻击后,2017-7-13又一次被攻击,再次被关小黑屋。去阿里云平台拉了个攻击的报文(阿里有提供cap格式报文下载),安装一个wireShark打开报文文件如下:


格式蛮好,但是什么都看不懂,就看到一个:protocol NTP
NTP是网络时间协议,默认使用123端口。看报文是利用NTP协议一直请求服务器直到拖垮。
之前图省事,服务器开放了所有端口,这也算为自己之前的懒惰行为买单,上服务器,配置防火墙,不再裸机跑。
贴上部分防火墙配置:
# Generated by iptables-save v1.4.21 on Tue Jul 18 10:01:35 2017
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [10:790]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Tue Jul 18 10:01:35 2017

另外,centos7默认是firewall的防火墙,我这里用的iptables,关掉firewall后安装iptables并启动。
看后续要再攻击怎么来吧,就当是逼迫学习。

转载请注明来源【IT黑名单

本文链接:http://blog.itblacklist.cn/20170720/8457.html

© Copyright 2016 IT黑名单 Inc.All Rights Reserved. 豫ICP备15018592号-2