1、概述

        常见的一些攻击手段如下：

 

•  拒绝服务（DOS）：通过大量访问请求使得服务器资源耗尽，无法向正常用户处理请求连接。常见解决手段使用云服务商的流量清洗功能。（因为云服务商的资源池足够大，可以容纳攻击流量，并通过过滤常见的攻击类型流量然后再把正常流量给引导回正常的路径）
• 口令破解：常用攻击手法俗称“跑字典”，常用解决方案设置登录错误次数限制；
• 已知漏洞：通过已知漏洞进行数据获取或者提取，常见手段定时更新防御性补丁；
• 欺骗权限用户：又称社会工程学，通过欺骗权限用户得到授权资格的方式；

关于常见的DDOS攻击：

SYN攻击：发起最小syn包,通过频繁发送大量数据包,导致CPU消耗殆尽
CC攻击：请求大量请求,通过http协议发起大量正常连接,导致内存消耗殆尽
长连接攻击：通过http1.1协议,建立正常通信,一点一点的发送请求,导致网络带宽消耗殆尽
UDP攻击：DNS攻击,向DNS一直发送解析请求,导致瘫痪
死亡Ping：把你的外网带宽占满,正常主机就无法访问
QPS：代表每秒攻击数

 

常见的安全防御设备主要有以下几种：

• 基础类防火墙：主要实现包过滤防火墙；
• IDS类防火墙：入侵检测系统，提供报告和事后监督为主；
• IPS类防火墙：入侵防御系统，分析数据包内容，根据模式匹配去阻断非法访问；
• 主动安全类防火墙：对特定服务类型进行专项防御，常见设备有waf（web应用防火墙）、daf；

       后面先讲解基础类防火墙。

1.1 基础类防火墙

        分为软件类、硬件类防火墙。

• 软件：iptables
• 硬件：深信服、网域、华为等等

        工作机制

               包过滤防火墙：源地址 目的地址 源端口 目标端口 连接状态

                应用层防火墙：基于URL过滤

        模块：

                内核态：netfilter

                用户态：iptables

1.1.1 iptables的工作结构

类似于lvs（用户态：ipvsadm，内核态：ipvs）一样，iptables也分为用户态和内核态

iptables的区分如下：