LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 775|回复: 3

该死的SYN攻击

[复制链接]
发表于 2005-9-19 18:19:39 | 显示全部楼层 |阅读模式
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:32768           0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:32769         0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
tcp        0      0 192.168.30.2:80         61.129.64.94:52157      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:57889      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:60296      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:24531      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:791        SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:28086      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:1090       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:48273      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:32715      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:32882      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:29032      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:25607      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:50566      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:48790      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:5190       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:63081      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:41650      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:32698      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:21907      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:10903      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:18039      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:3301       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:45505      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:54541      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:54615      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:5561       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:21706      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:15199      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:12809      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:17649      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:7782       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:16130      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:850        SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:8355       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:50114      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:903        SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:12548      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:42324      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:29828      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:20601      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:14723      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:46643      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:50992      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:34781      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:32188      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:11887      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:45433      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:55847      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:1934       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:58946      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:7528       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:53650      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:62625      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:9771       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:35075      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:43774      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:47841      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:47456      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:9094       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:785        SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:62592      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:1009       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:50810      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:54483      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:31553      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:48079      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:49165      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:10614      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:23107      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:20737      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:25148      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:25717      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:20281      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:62044      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:51022      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:36260      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:44545      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:10281      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:56066      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:46666      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:22801      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:1351       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:42823      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:41084      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:51407      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:64674      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:12218      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:33444      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:35076      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:60920      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:50058      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:3325       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:50675      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:5210       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:34366      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:48501      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:4476       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:1926       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:20156      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:2139       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:13031      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:28413      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:10542      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:59333      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:45014      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:15682      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:35124      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:49862      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:25209      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:400        SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:18902      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:41917      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:56521      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:63917      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:45161      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:57842      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:58138      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:4362       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:41168      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:30525      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:50270      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:8429       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:31533      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:13661      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:46289      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:62679      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:22742      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:35622      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:65378      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:45576      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:28932      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:30568      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:13639      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:31836      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:60631      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:8735       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:1203       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:38367      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:9352       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:23727      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:53288      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:51840      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:6706       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:39067      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:24894      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:33049      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:29211      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:2264       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:28842      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:23153      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:58489      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:54588      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:18747      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:5193       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:47302      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:24879      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:35163      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:15841      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:62623      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:43576      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:56344      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:40989      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:46993      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:35648      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:4582       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:48391      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:38490      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:19635      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:16378      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:6268       SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:39851      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:15933      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:33345      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:54821      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:54753      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:327        SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:62148      SYN_RECV
tcp        0      0 192.168.30.2:80         61.129.64.94:64093      SYN_RECV


我在防火墙脚本里这样写了,还是不行,大家看看有什么好的法子呀?难道非得stop http或者拔掉网线?
echo 1280 > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -A INPUT -i ! eth0 -j ACCEPT

##
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I INPUT -p icmp --icmp-type echo-request -m state --state NEW -j DROP #..PING
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP #...FIN.URG.PSH..
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,RST SYN,RST -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL ALL -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A INPUT -i eth0 -p tcp --tcp-flags ALL NONE -j DROP

##SYN-Flooding
iptables -N syn-flood
iptables -A INPUT -i eth0 -p tcp --syn -j syn-flood
iptables -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
iptables -A syn-flood -j DROP
 楼主| 发表于 2005-9-19 18:22:10 | 显示全部楼层
这是个上海浦东的家伙,真是可恶!!!
回复 支持 反对

使用道具 举报

发表于 2005-9-21 14:29:23 | 显示全部楼层
用iptables+tc吧
回复 支持 反对

使用道具 举报

发表于 2005-9-22 22:37:37 | 显示全部楼层
楼主,我碰到跟你一样的问题!
web访问非常慢,netstat -an查看,stat有以下几种:
ESTABLISHED,TIME_WAIT,CLOSE_WAIT,LAST_ACK, TIME_WAIT,FIN_WAIT1等
你是怎么解决的。
这种情况是不是DOS攻击?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表