1、解決DOS攻擊生產(chǎn)案例:根據(jù)web日志或者網(wǎng)絡(luò)連接數(shù),監(jiān)控當(dāng)某個(gè)IP 并發(fā)連接數(shù)或者短時(shí)內(nèi)PV達(dá)到100瓜贾,即調(diào)用防火墻命令封掉對(duì)應(yīng)的IP,監(jiān)控頻 率每隔5分鐘携悯。防火墻命令為:iptables -A INPUT -s IP -j REJECT
[root@centos8 ~]# vim check_dos.sh
#!/bin/bash
ss -nt | awk -v FS=" +|:" '/^ESTAB/{print $(NF-2)}'|sort |uniq -c |sort -nr |while read count ip ;do
if [ $count -gt 100 ];then
iptables -A INPUT -s $ip -j REJECK
fi
done
[root@centos8 ~]# crontab -e
*/5 * * * * /usr/bin/bash /root/check_dos.sh &
2祭芦、描述密鑰交換的過(guò)程
1.客戶(hù)端發(fā)起服務(wù)端連接請(qǐng)求,并請(qǐng)求服務(wù)端證書(shū)
2.服務(wù)端發(fā)送自身證書(shū)給客戶(hù)端憔鬼。
3.客戶(hù)端收到服務(wù)端公鑰后龟劲,查看證書(shū)是否失效,并獲取服務(wù)端公鑰轴或,使用隨機(jī)數(shù)算法生成隨機(jī)值昌跌,用服務(wù)端公鑰加密隨機(jī)值,并發(fā)送給服務(wù)端照雁。
4.服務(wù)端收到客戶(hù)端發(fā)送的加密信息后蚕愤,使用自身私鑰解開(kāi)加密信息后獲取客戶(hù)端隨機(jī)值
5.之后服務(wù)端就可以將數(shù)據(jù)利用客戶(hù)端隨機(jī)值進(jìn)行對(duì)稱(chēng)密鑰加密,再發(fā)送給客戶(hù)端饺蚊。
6.客戶(hù)端收到后使用隨機(jī)值進(jìn)行解密
3萍诱、https的通信過(guò)程
- 客戶(hù)端發(fā)起HTTPS請(qǐng)求
用戶(hù)在瀏覽器里輸入一個(gè)https網(wǎng)址,然后連接到服務(wù)器的443端口 - 服務(wù)端的配置
采用HTTPS協(xié)議的服務(wù)器必須要有一套數(shù)字證書(shū)污呼,可以自己制作裕坊,也可以向組織申請(qǐng)。區(qū)別就是自己頒發(fā)的證書(shū)需要客戶(hù)端驗(yàn)證通過(guò)燕酷,才可以繼續(xù)訪(fǎng)問(wèn)籍凝,而使用受信任的公司申請(qǐng)的證書(shū)則不會(huì)彈出提示頁(yè)面。這套證書(shū)其實(shí)就是一對(duì)公鑰和私鑰 - 傳送服務(wù)器的證書(shū)給客戶(hù)端
證書(shū)里其實(shí)就是公鑰苗缩,并且還包含了很多信息饵蒂,如證書(shū)的頒發(fā)機(jī)構(gòu),過(guò)期時(shí)間等等 - 客戶(hù)端解析驗(yàn)證服務(wù)器證書(shū)
這部分工作是有客戶(hù)端的TLS來(lái)完成的酱讶,首先會(huì)驗(yàn)證公鑰是否有效退盯,比如:頒發(fā)機(jī)構(gòu),過(guò)期時(shí)間等等浴麻,如果發(fā)現(xiàn)異常得问,則會(huì)彈出一個(gè)警告框,提示證書(shū)存在問(wèn)題软免。如果證書(shū)沒(méi)有問(wèn)題宫纬,那么就生成一個(gè)隨機(jī)值。然后用證書(shū)中公鑰對(duì)該隨機(jī)值進(jìn)行非對(duì)稱(chēng)加密 - 客戶(hù)端將加密信息傳送服務(wù)器
這部分傳送的是用證書(shū)加密后的隨機(jī)值膏萧,目的就是讓服務(wù)端得到這個(gè)隨機(jī)值漓骚,以后客戶(hù)端和服務(wù)端的通信就可以通過(guò)這個(gè)隨機(jī)值來(lái)進(jìn)行加密解密了 - 服務(wù)端解密信息
服務(wù)端將客戶(hù)端發(fā)送過(guò)來(lái)的加密信息用服務(wù)器私鑰解密后蝌衔,得到了客戶(hù)端傳過(guò)來(lái)的隨機(jī)值 - 服務(wù)器加密信息并發(fā)送信息
服務(wù)器將數(shù)據(jù)利用隨機(jī)值進(jìn)行對(duì)稱(chēng)加密,再發(fā)送給客戶(hù)端 - 客戶(hù)端接收并解密信息
客戶(hù)端用之前生成的隨機(jī)值解密服務(wù)段傳過(guò)來(lái)的數(shù)據(jù),于是獲取了解密后的內(nèi)容
