29-Openwrt 防攻击

最新推荐文章于 2024-10-24 11:32:42 发布
最新推荐文章于 2024-10-24 11:32:42 发布
阅读量2.4k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: # Openwrt 文章标签: 网络 服务器 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Creator_Ly/article/details/130743520

DOS攻击很常见,路由器可以通过iptables做一些简单的攻击防护,这边主要介绍模拟攻击的工具和防护攻击的手段。

1、SYN Flood

是当前最流行的DoS(拒绝服务攻击)与DDoS(Distributed Denial Of Service分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式 [3] 。

SYN Flood攻击的过程在TCP协议中被称为三次握手(Three-way Handshake),而SYN Flood拒绝服务 [3] 。

攻击就是通过三次握手而实现的 [3] 。
(1)攻击者向被攻击服务器发送一个包含SYN标志的TCP报文,SYN(Synchronize)即同步报文。同步报文会指明客户端使用的端口以及TCP连接的初始序号。这时同被攻击服务器建立了第一次握手 [3] 。
(2)受害服务器在收到攻击者的SYN报文后,将返回一个SYN+ACK的报文,表示攻击者的请求被接受,同时,TCP序号被加一,ACK(Acknowledgment)即确认,这样就同被攻击服务器建立了第二次握手 [3] 。
(3)攻击者也返回一个确认报文ACK给受害服务器,同样TCP序列号被加一,到此一个TCP连接完成,三次握手完成 [3] 。

具体原理是:TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+AC

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CVE-2020-7982 OpenWrt 远程命令执行漏洞学习(完结)
weixin_51339377的博客
05-23 2463
OpenWrt是一款应用于嵌入式设备如路由器等的Linux操作系统。类似于kali等linux系统中的apt-get等,该系统中下载应用使用的是opgk工具,其通过非加密的HTTP连接来下载应用。但是其下载的应用使用了SHA256sum哈希值来进行检验,所以将下载到的数据包进行哈希值的比对即可知道是否下载的数据包被修改,所以理论上来说是没有安全隐患的。
OpenWrt 防火墙应用--uci工具
esansiy的博客
09-24 1360
OpenWrt 防火墙–UCI工具 OpenWrt 防火墙 openwrt 下的 NAT、DMZ、firewall、rules 都是由配置文件 “/etc/config/firewall” 进行控制管理的。此文件可以使用 UCI 进行控制,也可以使用 vi 编辑器直接修改。 该文件最后会在 /etc/init.d/firewall 启动的时候由 UCI 进行解码并且生成 iptables 规则生效。 uci uci是 ...
外网OpenWRT防攻击
chengpei147的博客
10-24 1014
家里软路由是安装的OpenWRT系统,我会把它的web页面以及ssh连接方式映射到外网以方便我随时使用,比如远程打开电脑、一键远程执行脚本等,所以我太喜欢用VPN,但是这就导致经常性的有外部的IP会尝试登录进来,系统日志里有大量的这种日志,所以考虑有没有方案能将这种非法的IP给拉黑。
记一次清除ddos肉鸡的经历
热门推荐
gaojie314的专栏
05-18 1万+
其实这个事情发生在2014年10月份的时候,那个时候就想把经历写成博客来着,但是当时任务过多搁置了,当然也不排除我懒的原因吧! 最近也是因为在微云发现我当时保存的肉鸡样本,才想起现在来写点什么, 目前只能凭借依稀记忆和样本来写这篇博客啦。 样本如下: 好了begin 。。。 是这样的,公司内网有一题台服务器,一个星期到某个时段公司所有机器断网上不去网的情况,
openwrt反攻局域网arp攻击shell脚本
coolbi5的博客
08-07 2513
openwrt arp 反攻 shell 脚本
openwrt 处理 ssh 暴力破解
tfel-ypoc
10-22 3060
使用脚本对付来自互联网的暴力ssh破解
openwrt基于nftables开启ARP防火墙
coolbi5的博客
10-29 2039
事情是这样的,我用路由器中继一个上层wifi上网,然而这个wifi很混乱,各种攻击,之前用arptables 这个老的防火墙效果挺不错,但是arptables没有日志功能。下面是我的脚本代码,并且用我粗浅的表达能力做了简单的注释,这并不是nftables的教学,只是一个nftables的示例,主打一个改改就能用,给同样需要的人一个参考,抛砖引玉。nftables自带了arp过滤功能,但是这个网上资料太少了,我就对着机器翻译过来的wiki琢磨了一下,发现语法也没多难,只是有点繁杂,功能太多了。
openwrt防火墙
shareinfo2018
09-06 1067
#默认参数表# config defaults option syn_flood 1 #开启防洪水攻击 option input ACCEPT option output ACCEPT option forward REJECT #拒绝转发 option disable_ipv6 1 #域# config zone option name
斐讯K1-K2 openwrt最新固件
05-27
3. **安全性能提升**:OpenWrt支持最新的安全协议和补丁,可以及时更新以防御网络攻击,保护家庭网络安全。 4. **性能优化**:通过固件更新,斐讯K1和K2的硬件性能可以得到充分挖掘,提高网络速度和稳定性。 5. **...
openwrt被攻击
最新发布
12-29
### OpenWRT 遭受攻击的解决方案与安全防护措施 #### 一、保持系统和软件最新 为了防止OpenWRT设备成为潜在的安全隐患,确保其操作系统及其上运行的应用程序始终处于最新状态至关重要。这不仅涉及常规的操作系统...
Openwrt源码LuCI应用完整说明
01-09 1万+
我的仓库:https://github.com/wk8838299/openwrt/ 选择LuCI 配置 添加插件应用:常用 LuCI ---> Applications ---> luci-app-accesscontrol #访问时间控制 LuCI ---> Applications ---> luci-app-adbyby-plus #广告屏蔽大师Plus + LuCI ---> Applications ---> luci-app-arpbind #IP/MA
openwrt arp表刷新时间_记一次ARP网络欺骗故障应急
weixin_39899630的博客
12-18 1217
因本号小队忙于各自的事情,更新频率下降,如果有读者朋友有哪方面的问题,欢迎来信探讨!谢谢大家! 前言:某日下午,应朋友请求解决一起网络故障,先让他描述故障现象,得到如下现象:在某市政单位办公内网出现某一vlan用户整体上网体验差,具体为好一会,差一会,而且在上网行为管理上能够看到该段用户在线状态。 一.分析问题 根据描述现象无法判断具体故障原因,因此,叫朋友给我...
openwrt中日志记录操作
锅锅的博客
12-13 5321
1、配置 /etc/config/system config system option hostname 'Eric' option timezone 'UTC' option ttylogin '0' option log_size '64' option log_file '/var/log/message.log' option urandom_seed '0' 也可以用在程序中用uci配置 2、写入日
openwrt - iptables 命令、例子、日志
u011029104的专栏
02-01 2545
以上配置应该足够了。0是emerg,1是alert,2是crit,3是err,4是warning,5是notice,6是info,7是debug。Openwrt是一个GNU/Linux的发行版,Openwrt的防火墙与Linux的防火墙是通过netfilter内核模块,加上用户空间的iptables管理工具实现的 ── 同样是五链四张表、五元素的管理框架。这是标准的系统日志级别。0是emerg,1是alert,2是crit,3是err,4是warning,5是notice,6是info,7是debug。
网络协议——DoS攻击
GoodLuck_wu5的博客
08-25 651
拒绝服务攻击DoS(Denial of Service):使系统过于忙碌而不能执行有用的业务并且占尽关键系统资源。就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 它是基于这样的思想:用数据包淹没本地系统,以打扰或严重阻止捆绑本地的服务响应外来合法的请求,甚至使本地系统崩溃。 实现Dos攻击,常见的方式有:TCP SYN泛洪(SYN Flood),ping泛洪(ping-Flood),UDP泛洪(UDP-Flood),分片炸弹(fragmentation bombs),缓冲区溢
【笔记】openwrt - iptables 命令、例子、日志
LawssssCat的博客
11-06 6296
原图:https://arthurchiao.art/assets/img/deep-dive-into-iptables-netfilter/Netfilter-packet-flow.svg简化图:数据包过滤匹配流程。
25. OpenWRT 日志自动上报 syslog / rsyslog 配置详解
weixin_38387929的博客
06-17 8182
调试 OpenWRT 网络组件和用户软件时,需要通过日志信息的分析,来解决系统问题;产品上线质量跟踪也需要日志信息来分析产品bug,因此系统日志使用非常重要,本篇记录 OpenWRT-19.07 版本日志开启和日志自动上报至服务器的过程。 1. 运行环境说明 服务器端 采用 ubuntu-16.04 系统自动安装的 rsyslog 组件; OpenWRT -19.07 系统移植 syslog 组件; 客户端 采用 mtk7621 路由器。 2. 服务端 ubuntu16 系统 rsyslog 参数配置
图解ARP协议(二)ARP攻击原理与实践
weixin_30747253的博客
09-15 155
一、ARP攻击概述 在上篇文章里,我给大家普及了ARP协议的基本原理,包括ARP请求应答、数据包结构以及协议分层标准,今天我们继续讨论大家最感兴趣的话题:ARP攻击原理是什么?通过ARP攻击可以做什么,账号是否可以被窃取?有哪些常见的ARP渗透(攻击)工具可以用来练手?ARP扫描和攻击有什么区别,底层数据包特征是怎样的? 接下来,我们通过图解的方式来深入了解ARP攻击是如何实现的。 二...
openwrt防火墙第三篇
weixin_44148981的博客
07-30 422
luci 下防火墙 状态表无连接 且 log 提示 xtable 连接错误 因为 接口 系以模块方式调用 如果 在内核配置为 星号 ——即集成到内核个话 就会这样 清除配置或用m 就ok
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Creator_Ly

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值