【教程】服务器如何防止GET/SYN洪泛攻击

转载请注明出处：小锋学长生活大爆炸[xfxuezhagn.cn] 如果本文帮助到了你，欢迎[点赞、收藏、关注]哦~

GET攻击——封禁IP

通常是大量请求资源文件，从而耗尽带宽。此类攻击对于小带宽服务器的效果特别好。

1、查看攻击者IP

sudo apt install tcptrack -y

sudo tcptrack -i eth0

2、由于攻击者可能有很多肉鸡，基本上是同一网段内散播木马来拿下的，所以对IP段进行封禁

sudo iptables -A INPUT -s 218.90.0.0/16 -j DROP

SYN攻击——启用 SYN Cookies

这是 Linux 内核提供的对抗 SYN Flood 攻击的机制。

运行以下命令临时启用：

sudo sysctl -w net.ipv4.tcp_syncookies=1

永久生效需要编辑 /etc/sysctl.conf，添加或修改：

net.ipv4.tcp_syncookies = 1

然后执行：

sudo sysctl -p

其他

查看iptables所有规则： sudo iptables -L INPUT -v -n --line-numbers

删除某个规则： sudo iptables -D INPUT <编号>

封禁某个IP sudo iptables -A INPUT -s 218.90.0.0/16 -j DROP