通過配置xinetd防止拒絕服務(wù)攻擊的方法如下:
1) 限制一個(gè)IP地址的連接數(shù)
通過限制一個(gè)主機(jī)的連接數(shù),從而防止某個(gè)主機(jī)獨(dú)占某個(gè)服務(wù)。
per_source=5
這里每個(gè)IP地址的連接數(shù)是5個(gè)。
2) 限制日志文件大小,防止磁盤空間被填滿
許多攻擊者知道大多數(shù)服務(wù)需要寫入日志。入侵者可以構(gòu)造大量的錯(cuò)誤信息并發(fā)送出來,服務(wù)器記錄這些錯(cuò)誤,可能造成日志文件非常龐大,甚至?xí)麧M硬盤。同時(shí)會(huì)讓管理員面對大量的日志,而不能發(fā)現(xiàn)入侵者真正的入侵途徑。因此,限制日志文件大小是防范拒絕服務(wù)攻擊的一個(gè)方法。
log_type FILE.1 /var/log/myservice.log 8388608 15728640
這里設(shè)置的日志文件FILE.1臨界值為8MB,到達(dá)此值時(shí),syslog文件會(huì)出現(xiàn)告警,到達(dá)15MB,系統(tǒng)會(huì)停止所有使用這個(gè)日志系統(tǒng)的服務(wù)。
3) 限制負(fù)載
xinetd還可以使用限制負(fù)載的方法防范拒絕服務(wù)攻擊。用一個(gè)浮點(diǎn)數(shù)作為負(fù)載系數(shù),當(dāng)負(fù)載達(dá)到這個(gè)數(shù)目的時(shí)候,該服務(wù)將暫停處理后續(xù)的連接。
max_load = 2.8
上面的設(shè)定表示當(dāng)一項(xiàng)系統(tǒng)負(fù)載達(dá)到2.8時(shí),所有服務(wù)將暫時(shí)中止,直到系統(tǒng)負(fù)載下降到設(shè)定值以下。
說明 要使用這個(gè)選項(xiàng),編譯時(shí)應(yīng)加入“--with-loadavg”,xinetd將處理max-load配置選項(xiàng),從而在系統(tǒng)負(fù)載過重時(shí)關(guān)閉某些服務(wù)進(jìn)程,來實(shí)現(xiàn)防范某些拒絕服務(wù)攻擊。
4) 限制所有服務(wù)器數(shù)目(連接速率)
xinetd可以使用cps選項(xiàng)設(shè)定連接速率,下面的例子:
cps = 25 60
上面的設(shè)定表示服務(wù)器最多啟動(dòng)25個(gè)連接,如果達(dá)到這個(gè)數(shù)目將停止啟動(dòng)新服務(wù)60秒。在此期間不接受任何請求。
5) 限制對硬件資源的利用
通過rlimit_as和rlimit_cpu兩個(gè)選項(xiàng)可以有效地限制一種服務(wù)對內(nèi)存、中央處理器的資源占用:
rlimit_as = 8M
rlimit_cpu=20
上面的設(shè)定表示對服務(wù)器硬件資源占用的限制,最多可用內(nèi)存為8MB,CPU每秒處理20個(gè)進(jìn)程。
xinetd的一個(gè)重要功能是它能夠控制從屬服務(wù)可以利用的資源量,通過它的以上設(shè)置可以達(dá)到這個(gè)目的,有助于防止某個(gè)xinetd服務(wù)占用大量資源,從而導(dǎo)致“拒絕服務(wù)”情況的出現(xiàn)。
6) 限制同時(shí)運(yùn)行的進(jìn)程數(shù)
通過設(shè)置instances選項(xiàng)設(shè)定同時(shí)運(yùn)行的并發(fā)進(jìn)程數(shù):
instances=20
當(dāng)服務(wù)器被請求連接的進(jìn)程數(shù)達(dá)到20個(gè)時(shí),xinetd將停止接受多出部分的連接請求。直到請求連接數(shù)低于設(shè)定值為止。
分享文章:如何配置xinetd防止拒絕服務(wù)攻擊
URL鏈接:http://www.rwnh.cn/news/105213.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供營銷型網(wǎng)站建設(shè)、搜索引擎優(yōu)化、標(biāo)簽優(yōu)化、建站公司、網(wǎng)站內(nèi)鏈、App開發(fā)
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源:
創(chuàng)新互聯(lián)