极客时间-linux性能优化 39.案例篇：怎么缓解 DDoS 攻击带来的性能下降问题？

ddos类型

1、耗尽带宽

带宽耗尽后，就会发生网络拥堵，无法收发报文

2、耗尽系统资源

CPU、内存等物理资源

模拟ddos攻击工具：hping3

 

实验步骤

1、hping3模拟ddos攻击，syn flood类型攻击

2、sar查看每秒接收的数据包数和数据包字节数，发现数据包数特别多，但是总字节数不大，说明是大量的小包

3、tcpdump抓包分析

使用tcpdump抓包进行分析，发现流量攻击类型是syn flood。大量的syn包，会导致大量的半开连接，从而消耗连接表资源。

4、缓解ddos攻击

iptables丢包策略

iptables限速策略

5、事先对系统进行调优

1) 半连接的连接数限制

sysctl -w net.ipv4.tcp_max_syn_backlog=1024

2) tcp syn cookie

是专门防御SYN Flood攻击的方法

sysctl -w net.ipv4.tcp_syncookies=1

开启syn cookie后，就需要维护半连接状态了，进而也就没有了半连接的限制

sysctl命令修改的配置都是临时的，重启后配置丢失。为了保证配置持久化，可将配置写入/etc/sysctl.conf文件中

sysctl -p 命令生效

 

6、缓解ddos攻击

合理利用缓存

增加WAF

使用CDN

。。。