DAY4
DDOS如何防御
认识dos
利用tcp三次握手,形成的攻击叫做dos攻击
tcp udp
tcp 端口号范围0-65535 10000以内作为常用端口给服务端用 其他的给客户端做端口
一个请求4kb *5w个=200000kb内存
ddos攻击
封IP 直接关进小黑屋(从一个地方进行攻击的)
直接拔网线 关自己门 停止动作(多个地方进行攻击)无解 前提是没有提前防御
防御dos攻击
1、提升带宽 企业宽带
2、买高防IP(阿里云)
只要容量大,带宽比来自攻击大就可以硬抗
客户端1G/s
服务端10G/s
严禁传播ddos工具
tcpdump抓包
tcpdump抓包 wireshark分析
nmap和tracert的使用
nmap -sn IP范围
nmap -ss 扫描端口
nmap -O 系统侦察
手动配置IP地址
dhcp 服务端-分配IP地址范围
客户端 dhcp自动获取IP
动态设置IP地址,不容易出现IP地址冲突,ip地址容易变 局域网 动态分配
静态设置IP地址,容易出现IP地址冲突
公网ip静态分配
centos7网卡配置文件路径
/etc/sysconfig/network-scripts/
上不了网排查思路
xshell连不上的原因
1、检查虚拟机的网络适配器,是否连接,是否为nat模式
2、检查VMware natwork VMnet8是否处于禁用状态
3、VMnet8网卡的ip地址是否和虚拟机同一个网段
4、检查虚拟机的IP是否正常
xshell能连,但是上不了网
#GATEWAY关键字写错了,报错如下
物理机上不了网
由小到大的范围来检查
由大到小的范围来检查 ping baidu.con ping 223.5.5.5 ping 网关
标签:nmap,IP,DAY4,ping,攻击,IP地址,虚拟机
From: https://www.cnblogs.com/future11/p/17389000.html