29-Openwrt 防攻击

最新推荐文章于 2024-10-24 11:32:42 发布
最新推荐文章于 2024-10-24 11:32:42 发布
阅读量2.6k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: # Openwrt 文章标签: 网络 服务器 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Creator_Ly/article/details/130743520

DOS攻击很常见,路由器可以通过iptables做一些简单的攻击防护,这边主要介绍模拟攻击的工具和防护攻击的手段。

1、SYN Flood

是当前最流行的DoS(拒绝服务攻击)与DDoS(Distributed Denial Of Service分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,使被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式 [3] 。

SYN Flood攻击的过程在TCP协议中被称为三次握手(Three-way Handshake),而SYN Flood拒绝服务 [3] 。

攻击就是通过三次握手而实现的 [3] 。
(1)攻击者向被攻击服务器发送一个包含SYN标志的TCP报文,SYN(Synchronize)即同步报文。同步报文会指明客户端使用的端口以及TCP连接的初始序号。这时同被攻击服务器建立了第一次握手 [3] 。
(2)受害服务器在收到攻击者的SYN报文后,将返回一个SYN+ACK的报文,表示攻击者的请求被接受,同时,TCP序号被加一,ACK(Acknowledgment)即确认,这样就同被攻击服务器建立了第二次握手 [3] 。
(3)攻击者也返回一个确认报文ACK给受害服务器,同样TCP序列号被加一,到此一个TCP连接完成,三次握手完成 [3] 。

具体原理是:TCP连接的三次握手中,假设一个用户向服务器发送了SYN报文后突然死机或掉线,那么服务器在发出SYN+ACK应答报文后是无法收到客户端的ACK报文的(第三次握手无法完成),这种情况下服务器端一般会重试(再次发送SYN+AC

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[KALI系列]使用Kali进行SYN FLOOD攻击,新手一学就会
weixin_45919207的博客
08-29 5795
[KALI系列]使用Kali进行SYN FLOOD攻击一、SYN FLOOD是什么?一、SYN FLOOD攻击实例 一、SYN FLOOD是什么? SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,它是利用TCP协议缺陷(三次握手),发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式,最终导致系统或服务器死机。 一、SYN FLOOD攻击实例 攻击机(kali)IP 被攻击机(win server2008 R2)
OpenWrt旁路由设置教程
热门推荐
秋之颂的博客
05-12 11万+
OpenWrt旁路由设置教程-超详细 旁路由的原理超详细解析 旁路由的手把手搭建
OpenWRT配置AdGuardHome实现防止DNS污染全局广告拦截
Hewitt的博客
09-16 6万+
AdGuard Home 是广告拦截与反跟踪软件,可以将广告与追踪相关的域名屏蔽,同时不再需要安装任何客户端。 AdGuard Home 的工作原理是在 DNS 的域名解析过程中拦截网页上的广告。AdGuard Home 支持 DNS over TLS 和 DNS over HTTPS。本文讲解在OpenWRT配置AdGuardHome,实现DNS防污染加快网站解析速度和广告拦截。 一、AdGuardHome安装 建议安装文站提供的固件,或自行查找AdGuardHome.ipk和luci-app.
openwrt反攻局域网arp攻击shell脚本
coolbi5的博客
08-07 2586
openwrt arp 反攻 shell 脚本
外网OpenWRT防攻击
chengpei147的博客
10-24 1270
家里软路由是安装的OpenWRT系统,我会把它的web页面以及ssh连接方式映射到外网以方便我随时使用,比如远程打开电脑、一键远程执行脚本等,所以我太喜欢用VPN,但是这就导致经常性的有外部的IP会尝试登录进来,系统日志里有大量的这种日志,所以考虑有没有方案能将这种非法的IP给拉黑。
斐讯K1-K2 openwrt最新固件
05-27
3. **安全性能提升**:OpenWrt支持最新的安全协议和补丁,可以及时更新以防御网络攻击,保护家庭网络安全。 4. **性能优化**:通过固件更新,斐讯K1和K2的硬件性能可以得到充分挖掘,提高网络速度和稳定性。 5. **...
OpenWrt 防火墙应用--uci工具
esansiy的博客
09-24 1502
OpenWrt 防火墙–UCI工具 OpenWrt 防火墙 openwrt 下的 NAT、DMZ、firewall、rules 都是由配置文件 “/etc/config/firewall” 进行控制管理的。此文件可以使用 UCI 进行控制,也可以使用 vi 编辑器直接修改。 该文件最后会在 /etc/init.d/firewall 启动的时候由 UCI 进行解码并且生成 iptables 规则生效。 uci uci是 ...
网络安全与时间同步:OpenWrt上防御NTP攻击与配置安全
![网络安全与时间同步:OpenWrt上防御NTP攻击与配置安全]...本文首先介绍了NTP攻击的概念、类型及其影响,进而深入探讨了在OpenWrt环境下NTP服务的配置、安全加固以及防御措施。通过分析攻击原理,本文提出了针对NT
Openwrt源码LuCI应用完整说明
01-09 1万+
我的仓库:https://github.com/wk8838299/openwrt/ 选择LuCI 配置 添加插件应用:常用 LuCI ---> Applications ---> luci-app-accesscontrol #访问时间控制 LuCI ---> Applications ---> luci-app-adbyby-plus #广告屏蔽大师Plus + LuCI ---> Applications ---> luci-app-arpbind #IP/MA
openwrt 处理 ssh 暴力破解
tfel-ypoc
10-22 3185
使用脚本对付来自互联网的暴力ssh破解
openwrt基于nftables开启ARP防火墙
coolbi5的博客
10-29 2466
事情是这样的,我用路由器中继一个上层wifi上网,然而这个wifi很混乱,各种攻击,之前用arptables 这个老的防火墙效果挺不错,但是arptables没有日志功能。下面是我的脚本代码,并且用我粗浅的表达能力做了简单的注释,这并不是nftables的教学,只是一个nftables的示例,主打一个改改就能用,给同样需要的人一个参考,抛砖引玉。nftables自带了arp过滤功能,但是这个网上资料太少了,我就对着机器翻译过来的wiki琢磨了一下,发现语法也没多难,只是有点繁杂,功能太多了。
openwrt防火墙
shareinfo2018
09-06 1128
#默认参数表# config defaults option syn_flood 1 #开启防洪水攻击 option input ACCEPT option output ACCEPT option forward REJECT #拒绝转发 option disable_ipv6 1 #域# config zone option name
openwrt arp表刷新时间_记一次ARP网络欺骗故障应急
weixin_39899630的博客
12-18 1266
因本号小队忙于各自的事情,更新频率下降,如果有读者朋友有哪方面的问题,欢迎来信探讨!谢谢大家! 前言:某日下午,应朋友请求解决一起网络故障,先让他描述故障现象,得到如下现象:在某市政单位办公内网出现某一vlan用户整体上网体验差,具体为好一会,差一会,而且在上网行为管理上能够看到该段用户在线状态。 一.分析问题 根据描述现象无法判断具体故障原因,因此,叫朋友给我...
CVE-2020-7982 OpenWrt 远程命令执行漏洞学习(完结)
weixin_51339377的博客
05-23 2780
OpenWrt是一款应用于嵌入式设备如路由器等的Linux操作系统。类似于kali等linux系统中的apt-get等,该系统中下载应用使用的是opgk工具,其通过非加密的HTTP连接来下载应用。但是其下载的应用使用了SHA256sum哈希值来进行检验,所以将下载到的数据包进行哈希值的比对即可知道是否下载的数据包被修改,所以理论上来说是没有安全隐患的。
openwrt中日志记录操作
锅锅的博客
12-13 5593
1、配置 /etc/config/system config system option hostname 'Eric' option timezone 'UTC' option ttylogin '0' option log_size '64' option log_file '/var/log/message.log' option urandom_seed '0' 也可以用在程序中用uci配置 2、写入日
openwrt - iptables 命令、例子、日志
u011029104的专栏
02-01 3101
以上配置应该足够了。0是emerg,1是alert,2是crit,3是err,4是warning,5是notice,6是info,7是debug。Openwrt是一个GNU/Linux的发行版,Openwrt的防火墙与Linux的防火墙是通过netfilter内核模块,加上用户空间的iptables管理工具实现的 ── 同样是五链四张表、五元素的管理框架。这是标准的系统日志级别。0是emerg,1是alert,2是crit,3是err,4是warning,5是notice,6是info,7是debug。
网络协议——DoS攻击
GoodLuck_wu5的博客
08-25 690
拒绝服务攻击DoS(Denial of Service):使系统过于忙碌而不能执行有用的业务并且占尽关键系统资源。就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 它是基于这样的思想:用数据包淹没本地系统,以打扰或严重阻止捆绑本地的服务响应外来合法的请求,甚至使本地系统崩溃。 实现Dos攻击,常见的方式有:TCP SYN泛洪(SYN Flood),ping泛洪(ping-Flood),UDP泛洪(UDP-Flood),分片炸弹(fragmentation bombs),缓冲区溢
【笔记】openwrt - iptables 命令、例子、日志
LawssssCat的博客
11-06 6570
原图:https://arthurchiao.art/assets/img/deep-dive-into-iptables-netfilter/Netfilter-packet-flow.svg简化图:数据包过滤匹配流程。
25. OpenWRT 日志自动上报 syslog / rsyslog 配置详解
weixin_38387929的博客
06-17 8684
调试 OpenWRT 网络组件和用户软件时,需要通过日志信息的分析,来解决系统问题;产品上线质量跟踪也需要日志信息来分析产品bug,因此系统日志使用非常重要,本篇记录 OpenWRT-19.07 版本日志开启和日志自动上报至服务器的过程。 1. 运行环境说明 服务器端 采用 ubuntu-16.04 系统自动安装的 rsyslog 组件; OpenWRT -19.07 系统移植 syslog 组件; 客户端 采用 mtk7621 路由器。 2. 服务端 ubuntu16 系统 rsyslog 参数配置
openwrt可以干啥
最新发布
01-25
### OpenWRT 的功能与应用场景 #### 一、OpenWRT 基础概述 OpenWRT 是一种基于 Linux 的操作系统,专门为嵌入式设备如无线路由器而设计。它提供了高度灵活和强大的网络配置能力,允许用户自定义路由行为并安装额外的应用程序来增强设备性能。 #### 二、核心特性 - **灵活性高**:支持通过命令行界面(CLI) 和图形化Web界面(Luci) 进行设置调整[^1]。 - **丰富的软件库**:拥有庞大的社区维护的包管理系统 opkg ,可以方便地添加各种第三方应用和服务,比如 Glutinium 就是一个专为此目的打造的强大工具箱。 - **安全性强**:定期更新安全补丁,并且能够轻松部署防火墙规则和其他防护措施以保护家庭或企业网络免受攻击。 #### 三、具体应用场景实例 ##### 家庭环境下的智能网关构建 利用 OpenWRT 可以为家庭用户提供更加智能化的服务体验。例如,可以通过安装特定插件实现家长控制、广告拦截等功能;同时还能优化 Wi-Fi 性能确保流畅的游戏和视频流媒体播放质量。 ##### 商业场所中的高效管理平台搭建 对于中小企业而言,在其内部署运行有 OpenWRT 系统的企业级路由器,则意味着获得了更为精细的数据流量管理和访问权限分配手段。这有助于提高工作效率的同时也加强了信息安全保障水平。 ##### 开发者实验测试的理想选择 由于具备良好的开源特性和活跃的技术交流氛围,因此非常适合技术人员用来做新协议的研究开发工作或是作为物联网(IoT) 设备原型验证的基础架构之一。 ```bash opkg update && opkg install luci-app-statistics # 示例命令用于安装统计信息收集应用程序 ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Creator_Ly

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值