DAY4

DDOS如何防御

认识dos

利用tcp三次握手，形成的攻击叫做dos攻击

tcp udp

tcp 端口号范围0-65535  10000以内作为常用端口给服务端用 其他的给客户端做端口
一个请求4kb  *5w个=200000kb内存

ddos攻击

  封IP 直接关进小黑屋（从一个地方进行攻击的）
直接拔网线 关自己门 停止动作（多个地方进行攻击）无解 前提是没有提前防御

防御dos攻击

 1、提升带宽 企业宽带
 2、买高防IP（阿里云）
只要容量大，带宽比来自攻击大就可以硬抗
客户端1G/s
服务端10G/s

严禁传播ddos工具

tcpdump抓包

tcpdump抓包 wireshark分析

nmap和tracert的使用

nmap -sn IP范围
nmap -ss 扫描端口
nmap -O  系统侦察

手动配置IP地址

dhcp 服务端-分配IP地址范围
客户端 dhcp自动获取IP
动态设置IP地址，不容易出现IP地址冲突，ip地址容易变 局域网 动态分配
静态设置IP地址，容易出现IP地址冲突
公网ip静态分配
centos7网卡配置文件路径
/etc/sysconfig/network-scripts/

上不了网排查思路

xshell连不上的原因

1、检查虚拟机的网络适配器，是否连接，是否为nat模式
2、检查VMware natwork VMnet8是否处于禁用状态
3、VMnet8网卡的ip地址是否和虚拟机同一个网段
4、检查虚拟机的IP是否正常

xshell能连，但是上不了网

#GATEWAY关键字写错了，报错如下

物理机上不了网

 由小到大的范围来检查
 由大到小的范围来检查 ping baidu.con ping 223.5.5.5 ping 网关