호스트 문제 해결 도구
Linux 에서는 iftop 도구를 iptables 서비스와 결합하여 대역폭 자원이 악의적인 요청으로 가득 찬 문제를 해결하는 데 주로 두 단계를 거칩니다. 1. iftop 툴을 사용하여 요청된 호스트의 대역폭 리소스를 찾는 IP 주소를 찾아 대역폭을 소비하는 주범을 파악합니다. 2. 대역폭을 소비하는 IP 주소나 네트워크 세그먼트를 찾아 out 또는 in 방향으로 분석하고 iptables 규칙을 사용하여 제어합니다. 구체적인 작동 방법은 다음과 같습니다. 대역폭이 악의적으로 요청되면 대역폭이 완전히 요청될 경우 네트워크 로그인 서버를 통해 운영이 거의 불가능합니다. 이때 우리는 아리운에서 제공하는' 연결 관리 터미널' 서비스를 통해 시스템에 로그인해야 한다. 일반적으로 호스트가 정상적인 경우 서버에 직접 iftop 도구를 설치하는 것이 좋습니다. 이렇게 하면 악의적인 요청이 발생할 때 직접 이 도구를 사용하여 문제를 해결할 수 있습니다. 다음은 iTop 2: 1 의 설치 방법을 설명합니다. Yum 을 사용하여 iTop 도구를 설치하는 것은 비교적 간단합니다. Yumintalliftop–y 명령을 직접 실행하면 됩니다. 문제가 없으면 자동으로 설치되지만 yum 을 사용하여 설치되지 않을 수 있습니다. 이때 iTop 도구 (1) 를 컴파일하여 iTop 도구의 소스 코드 패키지를 다운로드해야 합니다. /aliyunecs/iftop-0.17.tar.gz (2) 필수 종속 패키지 yumintalllflexbyacclibpcapcurses ncurses-; +07 설치 디렉토리를 /usr/local/iftop 디렉토리 (5) 로 구성하고 설정합니다. /configure–prefix =/usr/local/iftop (6)) Make & amp;; 컴파일 및 설치 & ampmakeinstall 설치가 완료되면 /usr/local/iftop/sbin/iftop 을 사용하여 iftop 프로그램을 직접 시작하여 트래픽 사용량을 확인합니다. Iftop 을 사용하여 프로그램을 직접 시작하려면 iftop 프로그램을 환경 변수에 추가하고 iptables 서비스를 사용하여 악의적인 요청의 트래픽을 제한해야 합니다. Top–ieth 1 인 경우 외부 네트워크 카드 eth1의 트래픽 사용량을 확인합니다. 위의 정보에서 분명히 볼 수 있듯이 이 서버는121.199+65438.230.233856666 으로 계속 가고 있으며, 나가는 트래픽은 상당히 크다 악의적인 요청의 원인과 대상 호스트를 파악한 후 iptables 서비스를 사용하여 이러한 악의적인 행위를 제한할 수 있습니다. 이는 우리가 본 데이터를 보면 주요 트래픽이 out 방향에서 나오기 때문입니다. 그런 다음 out 방향에 정책 iptables-a output-d192.230.123.10/kloc-를 직접 설정합니다 또 다른 경우는 이 1 IP 를 비활성화한 후 바로 이 네트워크 세그먼트에 연결된 다른 IP 주소를 계속 요청할 수 있다는 것입니다. 그런 다음 iptables-a output-d192.230.0/16-j reject policy 를 통해 세그먼트를 제한할 수 있으며 나중에 if top 을 사용할 수 있습니다 우리는 트래픽이 정상으로 돌아왔다는 것을 알 수 있다. 이전에 악의적으로 요청한 주소는 이미 방화벽에 의해 가로막혀 효과가 좋다. 또한 iftop 에는 더 많은 기능을 수행할 수 있는 많은 매개변수가 있습니다. 연구할 시간이 있다면 네트워크 트래픽 공격을 조사하고 트래픽 사용을 제어하는 데 도움이 된다.
관련 내용