拒绝 TCP 协议,发现还能访问网站

2016-08-18 10:30:31 +08:00
 woshisongzhe
以前一致认为 HTTP 协议是建立在 tcp 协议之上的,如果禁了 tcp 协议之后,那么就不能访问网站了,现在我尝试把 TCP 协议禁了之后网站也能访问,看来如果网站不是需要保持长连接需要 tcp 协议,那么可以把它禁了,这样,网站安全性就更进一步了
9035 次点击
所在节点    站长
58 条回复
intsilence
2016-08-18 16:22:49 +08:00
哈哈哈哈哈。
iamzhuyi
2016-08-18 16:43:22 +08:00
楼主是宋喆
goodryb
2016-08-18 16:53:00 +08:00
哈哈哈哈哈哈哈哈,楼主 NB
9hills
2016-08-18 20:09:57 +08:00
看到后来,发现『拒绝』 TCP 协议的办法就是做一个七层的转发。。。。。。

喂喂,这个还用发现么
woshisongzhe
2016-08-18 20:50:08 +08:00
@9hills 假如没有现成的七层转发你这么做?
woshisongzhe
2016-08-18 20:51:33 +08:00
@9hills 另外,阿里云的 7 层负载不负责给你防 DDOS ,流量过来照样给你导进来
oska874
2016-08-18 21:34:23 +08:00
好奇,怎么禁掉 tcp ?
liyvhg
2016-08-18 21:37:46 +08:00
楼主试一下
sudo iptables -I INPUT -p tcp -j DROP
彻底丢掉 TCP 的包,温馨提示:提前做好备份
woshisongzhe
2016-08-18 21:39:46 +08:00
@liyvhg 我是通过阿里云的 ECS 控制台设置的,没有对 iptables 设置
@oska874 通过阿里云的 ECS 控制台
liyvhg
2016-08-18 21:43:59 +08:00
@woshisongzhe 估计阿里云自己做了一些控制,放开了常用端口
9hills
2016-08-18 21:57:37 +08:00
@woshisongzhe 7 层负载均衡会把 SYN flood 给你导进来?
woshisongzhe
2016-08-18 22:33:54 +08:00
@9hills 客服工单就这么回复:不具有防 DDOS 功能
woshisongzhe
2016-08-18 22:43:05 +08:00
@liyvhg 据我深入了解,均衡负载可以从另一方来说是替换了原 ECS 的公网 ip ,导致你对这个 ECS 怎么设置只要通过均衡负载访问的都无效
usernametoolong
2016-08-18 23:14:03 +08:00
从上到下看了一遍。。。。。真的是。。。。。
无言以对。。。。。。。。
justfly
2016-08-18 23:23:35 +08:00
大致看明白了 一台阿里云主机本来有外网 IP 后来在上面加了一个负载均衡 就把原来外网 IP 网卡的 tcp 禁掉了,然后去访问负载均衡器发现能访问。所以得出帖子的结论。
crazycen
2016-08-19 08:07:14 +08:00
看了评论回复,发现是伪证!
veelog
2016-08-19 08:24:44 +08:00
传输层都被禁用了,应用层是如何通信的???
woshisongzhe
2016-08-19 11:22:24 +08:00
@justfly 是的,这也是我后来才发现的,但还不够完整,因为我也把内网的也给禁用了
@veelog 这需要对阿里云的均衡负载分析才知道,而不是只针对后端的 ECS

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/300084

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX